[gull] one good netfilter firewall
dc
dc at mjt.ch
Mon Jan 6 10:04:36 CET 2014
On 03/01/2014 23:31, Philippe STRAUSS wrote:
> J'ai passé du temps à "cookbooker" ce script netfilter, oh shame sur
> du openVZ cela torche.
:-)
> Qq'un ayant passé par l'expérience douloureuse de mettre au point un
> bon script netfilter pour des containers openVZ?
OUI ! J'ai utilise openVZ pendant quelques annees et j'ai develope un
code permettant de gerer les 'iptables' a partir d'un fichier de config.
C'est ecrit en Python et il y a un peu de doc... je peux donc t'envoyer
le code si tu veux...
Toutefois, j'ai cesse d'utiliser openVZ car il n'est plus supporte par
les nouvelels versions de Debian (et ses derives). J'ai donc passe a
'lxc' et modifie les codes en consequence...
Je ne comprends d'ailleurs pas comment les equipes d'openVZ et lxc
pensent avoir du succes en ne fournissant pas d'outil permettant de
gerer efficacement et simplement les redirections et autres... Ca me
sidere !
dc
More information about the gull
mailing list