* [Sysadmins] openvz контейнер и правила iptables HN
@ 2008-05-15 17:06 Grigory Fateyev
2008-05-16 11:27 ` Dmitry V. Levin
2008-05-16 11:32 ` Alexey Morsov
0 siblings, 2 replies; 4+ messages in thread
From: Grigory Fateyev @ 2008-05-15 17:06 UTC (permalink / raw)
To: sysadmins
Здравствуйте!
В контейнере с ip 172.16.1.103 крутиться почтовое хозяйство, но после
проброса 25 порта в контейнер перестают проходить коннекты на удалённые
25 порты.
$IPTABLES -t nat -A PREROUTING -p tcp --dport 25 -j DNAT \
--to-destination 172.16.1.103
Что надо ещё прописать в правилах чтоб заработали коннекты?
Спасибо.
--
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2008/05/15 20:58
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] openvz контейнер и правила iptables HN
2008-05-15 17:06 [Sysadmins] openvz контейнер и правила iptables HN Grigory Fateyev
@ 2008-05-16 11:27 ` Dmitry V. Levin
2008-05-16 11:32 ` Alexey Morsov
1 sibling, 0 replies; 4+ messages in thread
From: Dmitry V. Levin @ 2008-05-16 11:27 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 466 bytes --]
On Thu, May 15, 2008 at 09:06:45PM +0400, Grigory Fateyev wrote:
> Здравствуйте!
>
> В контейнере с ip 172.16.1.103 крутиться почтовое хозяйство, но после
> проброса 25 порта в контейнер перестают проходить коннекты на удалённые
> 25 порты.
>
> $IPTABLES -t nat -A PREROUTING -p tcp --dport 25 -j DNAT \
> --to-destination 172.16.1.103
>
> Что надо ещё прописать в правилах чтоб заработали коннекты?
Например, имя сетевого интерфейса.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] openvz контейнер и правила iptables HN
2008-05-15 17:06 [Sysadmins] openvz контейнер и правила iptables HN Grigory Fateyev
2008-05-16 11:27 ` Dmitry V. Levin
@ 2008-05-16 11:32 ` Alexey Morsov
2008-05-16 11:51 ` Grigory Fateyev
1 sibling, 1 reply; 4+ messages in thread
From: Alexey Morsov @ 2008-05-16 11:32 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 577 bytes --]
On Thu, May 15, 2008 at 09:06:45PM +0400, Grigory Fateyev wrote:
>
> $IPTABLES -t nat -A PREROUTING -p tcp --dport 25 -j DNAT \
> --to-destination 172.16.1.103
укажи какой адрес ты пробрасываешь. А так у тебя все 25 порты идут
лесом^Wв твой VE :)
--
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member
Грабли обнаружены и зафиксированы в спеке.. :)
-- eostapets in sisyphus@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] openvz контейнер и правила iptables HN
2008-05-16 11:32 ` Alexey Morsov
@ 2008-05-16 11:51 ` Grigory Fateyev
0 siblings, 0 replies; 4+ messages in thread
From: Grigory Fateyev @ 2008-05-16 11:51 UTC (permalink / raw)
To: sysadmins
Hello Alexey Morsov!
On Fri, 16 May 2008 15:32:18 +0400 you wrote:
> On Thu, May 15, 2008 at 09:06:45PM +0400, Grigory Fateyev wrote:
> >
> > $IPTABLES -t nat -A PREROUTING -p tcp --dport 25 -j DNAT \
> > --to-destination 172.16.1.103
> укажи какой адрес ты пробрасываешь. А так у тебя все 25 порты идут
> лесом^Wв твой VE :)
>
Ага, спасибо заработало.
--
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2008/05/16 15:49
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2008-05-16 11:51 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-05-15 17:06 [Sysadmins] openvz контейнер и правила iptables HN Grigory Fateyev
2008-05-16 11:27 ` Dmitry V. Levin
2008-05-16 11:32 ` Alexey Morsov
2008-05-16 11:51 ` Grigory Fateyev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git