服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVZ主机节点和IPTables
Intereting Posts
在云顶上的PaaS PHP主机名不正确 我需要为本地侦察小组提供桌面解决scheme的build议 是否可以连接2个具有相同IP范围的networking? 重启Ubuntu 14.04后,nginx不会启动 drupal的安装模块 如何使用DHCP将IP绑定到特定的交换机端口 Windows 2003; 查找具有非inheritance/更改权限的文件夹 我可以有ISA 2000后面的Asterisk IP PBX服务器 删除500万行日志后,磁盘使用率变高 Ansible:仅在服务运行时重新启动服务 发送L2tp / IPsec PSK客户端数据包到OpenSwan服务器 电缆兼容性:SAS 6GB / s会回退到3 GB / s吗? 在AWS / EC2上设置多租户Exchange Server Supermicro IPMI SSL

OpenVZ主机节点和IPTables

你可以在主机节点上使用IPTables,还是会影响节点上的所有容器?

我不确定是否使用iptables会影响下面的所有容器。

你可以在openvz主机上设置iptables,但是就像运行容器的外部防火墙一样。

任何数据包在到达容器之前都必须通过主机iptables。

如果将以下内容添加到主机上的/etc/vz/vz.conf中,也可以在容器上运行iptables:

IPTABLES=”ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp”