[Sysadmins] AltLinux Server 4.1 настройка файервола для OPENVZ
Anton Kvashin
=?iso-8859-1?q?foo_=CE=C1_junior=2Eesoo=2Eru?=
Чт Ноя 13 14:24:26 MSK 2008
Serg Byalko пишет:
> внешний IP eth0 xxx.xxx.xxx.xxx
> внешний IP eth1 yyy.yyy.yyy.yyy
>
> котнейнеры с внутр. адресами
> bind - 172.16.0.100 - открыт порт 53 (DNS)
> 222 - 172.16.0.113
>
> на родительской машине в ipconfig
> -A PREROUTING -d xxx.xxx.xxx.xxx -i eth0 -p udp -m udp --dport 53 -j
> DNAT --to-destination 172.16.0.100:53
> -A PREROUTING -d xxx.xxx.xxx.xxx -i eth0 -p tcp -m tcp --dport 53 -j
> DNAT --to-destination 172.16.0.100:53
>
> Если я в контейнере 222 пытаюсь делать nslookup www.ru
> 172.16.0.113 - всё ок
> А если делаю nslookup www.ru xxx.xxx.xxx.xxx , то
> контейнер молчит :((
Воспользуйтесь dig xxx.ru +trace, увидите как пойдет запрос (так как
планировали?)
> как мне необходимо нстроить файервол чтобы из контейнера 222 можно было
> подключться к порту другого контейнера, обращаясь к xxx.xxx.xxx.xxx и
> используюя правило проброса порта из настроек файервола.
в resolv.conf на 222, секция nameserver, что указано?
сделайте nmap 172.16.0.100 c 222
--
Anton Kvashin
Подробная информация о списке рассылки Sysadmins