Денис -> debian-russian@lists.debian.org @ Fri, 25 Sep 2009 07:00:24 +0800:
>>, но лучше не надо, а >> лучше городить его на HN. Д> Что это? Hardware Node - собственно хост-система. >> OpenVZ мы пользуемся сами, и вполне довольны. Впрочем, в ОСОБО ХИТРЫЕ >> позы мы его пока не ставили. В просто хитрые - ставили. Опыт >> показывает, что файрвол внутри контейнера городить можно, по крайней >> мере пытаться (у меня на одной машинке работает) Д> как косяки с фаерволом проявляются? Из того, что у меня НЕ получилось (правда, пытался не очень упорно) - год назад завести -m multiport и сейчас - добиться работы conntrack_ftp. Но основная засада там в том, что дополнение к правилам файрвола (требующее нового модуля) может потребовать не только подгрузки модуля на HN (поскольку ядро у нас на всех одно, модули грузятся именно там), но и правки конфига и перезагрузки ВСЕЙ vz-подсистемы, а не только той машинки, которой потребовалось это дополнение. К тому же угадать строчку для конфига с первого раза, вероятно, не удастся, поэтому перезагрузок потребуется несколько. -- User Guide: Тыц "ПЫЩЬ" button! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
