Gosha пишет:
>>> Т. е. у меня будет отдельный iptables крутиться на hard node для
>>> проброса пакетов например с eth0 (интернет) на venet0. а в виртуальном
>>> сервере iptables не  будет - я правильно понимаю?
>>>       
>> Вам никто не запрещает иметь в VE правила iptables. Нельзя модули ядра
>> загружать, а правила можете делать везде.
>>     
> Э... как-то не "вкурил". Если правила есть, но нет загруженных модулей, 
> то правила в VE все-равно будут работать?
>   
Модули загруженные есть. Они грузятся при старте HN. Модули, как и ядро
одно. И для безопасности изменять параметры ядра из VE нельзя.

-- 
WBR,
Dubrovskiy Vyacheslav