Καταμπερδεμένος με τα iptables

[George Notaras]

On 15/2/2012 6:42 μμ, Antonis Christofides wrote:
> Έχω ένα σέρβερ (εφεξής host) με IP 192.168.1.199. Μέσα του τρέχει ένα
> VM (openvz container, εφεξής guest) με IP 10.1.3.1, ο οποίος τρέχει
> μια postgresql που ακούει στο port 5432. Το nat είναι ρυθμισμένο και
> δουλεύει καλά, o guest επικοινωνεί με τον έξω κόσμο, και έχω φτιάξει
> και το εξής iptables rule στο host (table nat) για να μπορεί ο έξω
> κόσμος να μιλήσει με το guest:
> 
> -A PREROUTING -p tcp -m multiport --dports 80,443,5432 -j DNAT
> --to-destination 10.1.3.1

Δε θα έλεγα ότι είμαι ειδικός στα δίκτυα, αλλά δεν θα μπορούσες να
φτιάξεις κάποιο bridge που θα συνδέσει τον guest στο πραγματικό LAN και
να γλιτώσεις έτσι από τις manual ρυθμίσεις με τα iptables;

ΥΓ: Ρωτάω με επιφύλαξη γιατί δεν έχω την παραμικρή ιδέα από Openvz.