Sitovy interface a jail

Petr Rehor prehor at gmail.com
Sun Sep 3 16:40:34 CEST 2006


On 9/2/06, Jan Dušátko <jan_dusatko at post.cz> wrote:
> Ahoj,
> mam tu nejapny dotaz na tema sitoveho interface a jail. Mam server s
> nekolika virtualnimi systemy, kde kazdy obhospodaruje cas aplikace. Tento
> server ma jednu sitovou kartu, na kterou budu muset pridat dalsi adresy,
> najit "virtualni interface" se mi nepodarilo.

Coz si naklonovat lo1, lo2, ... interfejsy ?
Samozrejem ze se nesmi zapomenout v siti zajistit routing pro IP site
pripojene na tyto interfejsy

> Chci se zeptat, zda mi nekdo z
> Vas poradi s filtry. Pokud data potecou pres sekundarni adresy na interface,
> filtrovani provadi IP stack, nebo je posazeno jako vrstva mezi IP stack a
> ovladac interface ? Jedna se mi o to, jak nastavit pravidla pro filtrovani
> provozu.

Filtry maji hacky v IP stacku a dalsi jsou v ethernet stacku pokud je
zaple layer2 filtrovani, coz ale asi neni vas pripad. Pri vytvareni
pravidel se musi zohlednit to, ze pres jeden interfejs lze prijimat
provoz pro vice IP adres, tedy povoleni ci zablokovani komunikace
pouze pres interfejs bez rozliseni IP adresy bude platit pro vsechny
IP adresy na interfejsu.

P.




More information about the Users-l mailing list