* [Comm] Перенаправление локальных служб в контейнере
@ 2007-09-20 12:42 Kostarev Alexey
0 siblings, 1 reply; 4+ messages in thread
From: Kostarev Alexey @ 2007-09-20 12:42 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 440 bytes --]
Добрый день!
AltLinux Server 4.0
Создал контейнер (ftpd)
Указал в меню Виртуализация/Виртуальные Сервера OpenVZ/настроить контейнер
перенаправление локальных служб:
xinetd 21
Правила перенапривления в
iptables -L -nvx -t nat
вижу, все работает.
Перегружаю сервер - правила в iptables пропадают
Вопрос - где зашить правила iptables, чтобы после перезагрузки правила
сохранялись...
--
С Уважением
Директор ООО НЕВОД
Костарев А.Ф.
[-- Attachment #2: kaf.vcf --]
[-- Type: text/x-vcard, Size: 202 bytes --]
begin:vcard
fn:Alexey Kostarev
n:Kostarev;Alexey
org:Nevod Ltd.
adr:;;;Perm;;;Russia
email;internet:kaf@nevod.ru
tel;work:(3422) 196-960
url:http://www.nevod.ru/nevod/staff/kaf/
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Перенаправление локальных служб в контейнере
@ 2007-09-20 13:59 ` kaf
2007-09-21 11:01 ` Timur Batyrshin
1 sibling, 0 replies; 4+ messages in thread
From: kaf @ 2007-09-20 13:59 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Thu, Sep 20, 2007 at 06:35:47PM +0400, Maks Re wrote:
> chkconfig --list| grep iptables
iptables поправить можно, но здесь есть два вопрса
1. Если я через alterator задал правило для контейнера, то оно должно
сохраняться после перезагрузки системы - не править же каждый раз
перенаправления после перезагрузки.
2. Если контейнер не стартовал, правила перенаправления не нужны.
То есть alterator должен записывать данный правила в определенные скрипты,
которые должны включать/выключать правила при старте/останове
контейнера.
Иначе я смысла на вижу...
> ?
>
> On 9/20/07, Kostarev Alexey <kaf@nevod.ru> wrote:
> >
> > Добрый день!
> > AltLinux Server 4.0
> > Создал контейнер (ftpd)
> > Указал в меню Виртуализация/Виртуальные Сервера OpenVZ/настроить контейнер
> > перенаправление локальных служб:
> > xinetd 21
> >
> >
> > Правила перенапривления в
> > iptables -L -nvx -t nat
> > вижу, все работает.
> >
> > Перегружаю сервер - правила в iptables пропадают
> > Вопрос - где зашить правила iptables, чтобы после перезагрузки правила
> > сохранялись...
> >
> > --
> > С Уважением
> > Директор ООО НЕВОД
> > Костарев А.Ф.
> >
> >
> > _______________________________________________
> > community mailing list
> > community@lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/community
> >
> >
>
>
> --
> С уважением,
> Макс.
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
--
С Уважением
Костарев А.Ф.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Перенаправление локальных служб в контейнере
2007-09-20 13:59 ` kaf
@ 2007-09-21 11:01 ` Timur Batyrshin
2007-09-21 11:13 ` Kostarev Alexey
1 sibling, 1 reply; 4+ messages in thread
From: Timur Batyrshin @ 2007-09-21 11:01 UTC (permalink / raw)
To: community
Maks Re (Thu, 20 Sep 2007 18:35:47 +0400):
> > Перегружаю сервер - правила в iptables пропадают
> > Вопрос - где зашить правила iptables, чтобы после перезагрузки
> > правила сохранялись...
> chkconfig --list| grep iptables
> ?
и еще
cat /etc/init.d/iptables | grep "^IPTABLES_SAVE"
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Перенаправление локальных служб в контейнере
2007-09-21 11:01 ` Timur Batyrshin
@ 2007-09-21 11:13 ` Kostarev Alexey
0 siblings, 0 replies; 4+ messages in thread
From: Kostarev Alexey @ 2007-09-21 11:13 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 928 bytes --]
Timur Batyrshin wrote:
>Maks Re (Thu, 20 Sep 2007 18:35:47 +0400):
>
>
>
>>>Перегружаю сервер - правила в iptables пропадают
>>>Вопрос - где зашить правила iptables, чтобы после перезагрузки
>>>правила сохранялись...
>>>
>>>
>>chkconfig --list| grep iptables
>>?
>>
>>
>
>и еще
>cat /etc/init.d/iptables | grep "^IPTABLES_SAVE"
>
>
Как я уже писал решение
/etc/init.d/iptables save
или
service iptables save
понятно, но
1. я так и не понял - вызывается ли данный скрипт при работе через
alterator?
По идее должен бы - зачем www-интерфейс, если приходится использовать
командную строку
2. Механизм перенаправления должен по моему мнению
вклбчаться/выключаться при старте и
останове контейнера
>_______________________________________________
>community mailing list
>community@lists.altlinux.org
>https://lists.altlinux.org/mailman/listinfo/community
>
--
С Уважением
Директор ООО НЕВОД
Костарев А.Ф.
[-- Attachment #2: kaf.vcf --]
[-- Type: text/x-vcard, Size: 202 bytes --]
begin:vcard
fn:Alexey Kostarev
n:Kostarev;Alexey
org:Nevod Ltd.
adr:;;;Perm;;;Russia
email;internet:kaf@nevod.ru
tel;work:(3422) 196-960
url:http://www.nevod.ru/nevod/staff/kaf/
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2007-09-21 11:13 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-09-20 12:42 [Comm] Перенаправление локальных служб в контейнере Kostarev Alexey
2007-09-20 13:59 ` kaf
2007-09-21 11:01 ` Timur Batyrshin
2007-09-21 11:13 ` Kostarev Alexey
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git