У меня есть несколько приложений с потенциально высоким риском и высокой пропускной способностью (например, bind, ntpd и т. Д.). Я планирую создать «домен управления» для задач ОС, обновлений, SNMP, автоматизации и т. Д. И «служебный домен», который будет включать только тех демонов, которым я предоставляю услуги.
Я успешно создал для них сетевые пространства имен, назначил выделенные IP-адреса, дискретные маршруты и т. Д. Я хотел бы иметь возможность использовать IPtables для регистрации определенных действий, воздействующих на демонов в пространствах имен (уникальные устройства, запрашивающие рекурсивный поиск в DNS и т. Д. ), но я не могу заставить работать цель "LOG" в IPtables. Я пробовал запустить демон syslog внутри ns, но он все еще не работает. Он может захотеть записать в глобальную файловую систему и не получить разрешения. Я новичок в пространствах имен, поэтому приветствую любые мысли.