[Sysadmins] AltLinux Server 4.1 настройка файервола для OPENVZ
Serg Byalko
=?iso-8859-1?q?serg_=CE=C1_muztovar=2Eru?=
Чт Ноя 13 18:25:22 MSK 2008
Здравствуйте!
>> внешний IP eth0 xxx.xxx.xxx.xxx
>> внешний IP eth1 yyy.yyy.yyy.yyy
>>
>> котнейнеры с внутр. адресами
>> bind - 172.16.0.100 - открыт порт 53 (DNS)
>> 222 - 172.16.0.113
>>
>> на родительской машине в ipconfig
>> -A PREROUTING -d xxx.xxx.xxx.xxx -i eth0 -p udp -m udp --dport 53
>> -j DNAT --to-destination 172.16.0.100:53
>> -A PREROUTING -d xxx.xxx.xxx.xxx -i eth0 -p tcp -m tcp --dport 53
>> -j DNAT --to-destination 172.16.0.100:53
>>
>> Если я в контейнере 222 пытаюсь делать nslookup www.ru 172.16.0.113
>> - всё ок А если делаю nslookup www.ru xxx.xxx.xxx.xxx , то
>> контейнер молчит :((
>
> Все правильно, проброс портов будет работать только если заходить на
> 53 порт адреса xxx.xxx.xxx.xxx снаружи, а не из внутренней подсети.
Из инструкции ниже мне не понятно, какой указывать внутренний адрес
файервола? Это же одна машина и такого адреса нет :(
>
>>
>> ВНИМАНИЕ ВОПРОС :)
>>
>> как мне необходимо нстроить файервол чтобы из контейнера 222 можно
>> было подключться к порту другого контейнера, обращаясь к
>> xxx.xxx.xxx.xxx и используюя правило проброса порта из настроек
>> файервола.
>
> Ответ на ваш вопрос есть здесь:
> http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html#DNATTARGET
>
>
>
> --
> Best regards
> Yuriy Kashirin
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
--
--
--
С уважением, Бялко Сергей.
Подробная информация о списке рассылки Sysadmins