From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,SPF_PASS autolearn=ham version=3.2.5 Message-ID: <491C0E6A.8090103@junior.esoo.ru> Date: Thu, 13 Nov 2008 16:24:26 +0500 From: Anton Kvashin User-Agent: Thunderbird 2.0.0.17 (X11/20080925) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: In-Reply-To: Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?utf-8?b?QWx0TGludXggU2VydmVyIDQuMSDQvdCw0YHRgtGA?= =?utf-8?b?0L7QudC60LAg0YTQsNC50LXRgNCy0L7Qu9CwINC00LvRjyBPUEVOVlo=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 13 Nov 2008 11:24:27 -0000 Archived-At: List-Archive: Serg Byalko пишет: > внешний IP eth0 xxx.xxx.xxx.xxx > внешний IP eth1 yyy.yyy.yyy.yyy > > котнейнеры с внутр. адресами > bind - 172.16.0.100 - открыт порт 53 (DNS) > 222 - 172.16.0.113 > > на родительской машине в ipconfig > -A PREROUTING -d xxx.xxx.xxx.xxx -i eth0 -p udp -m udp --dport 53 -j > DNAT --to-destination 172.16.0.100:53 > -A PREROUTING -d xxx.xxx.xxx.xxx -i eth0 -p tcp -m tcp --dport 53 -j > DNAT --to-destination 172.16.0.100:53 > > Если я в контейнере 222 пытаюсь делать nslookup www.ru > 172.16.0.113 - всё ок > А если делаю nslookup www.ru xxx.xxx.xxx.xxx , то > контейнер молчит :(( Воспользуйтесь dig xxx.ru +trace, увидите как пойдет запрос (так как планировали?) > как мне необходимо нстроить файервол чтобы из контейнера 222 можно было > подключться к порту другого контейнера, обращаясь к xxx.xxx.xxx.xxx и > используюя правило проброса порта из настроек файервола. в resolv.conf на 222, секция nameserver, что указано? сделайте nmap 172.16.0.100 c 222 -- Anton Kvashin