Michael Shigorin (Tue, 9 Oct 2007 21:27:39 +0300): > > В процессе реализации вешеописанной схемы у меня возникли вопросы: > > 1. VM1 (nginx) прекрасно видит Vm2 и его клоны (172.16.1.100/24), но > > VM2 не видит интернет. Мне нужно поднимать NAT на ROOT? > > Да. (для проброса портов при этом используется DNAT, а e.g. DoS и > невменяемых рубим не в INPUT, а в FORWARD)
А есть какие-нибудь примеры порубки? Я составлял себе правила на основе примера из iptables-tutorial. Мне кажется, там общие проблемы решаются (new not syn и т.д.), а решение более конкретных типа того же DoS где бы посмотреть? _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
