[Sysadmins] Hosting server AltLinux Server 4.0.1 (openvz)

Ср Окт 10 09:51:01 MSD 2007

Michael Shigorin (Tue, 9 Oct 2007 21:27:39 +0300):

> > В процессе реализации вешеописанной схемы у меня возникли вопросы:
> > 1. VM1 (nginx) прекрасно видит Vm2 и его клоны (172.16.1.100/24), но
> > VM2 не видит интернет. Мне нужно поднимать NAT на ROOT?
> 
> Да. (для проброса портов при этом используется DNAT, а e.g. DoS и
> невменяемых рубим не в INPUT, а в FORWARD)

А есть какие-нибудь примеры порубки? Я составлял себе правила на основе
примера из iptables-tutorial. Мне кажется, там общие проблемы решаются
(new not syn и т.д.), а решение более конкретных типа того же DoS где
бы посмотреть?