Можете ли вы использовать IPTables на хост-узле или это повлияет на все контейнеры на узле?
Я не уверен, повлияет ли использование iptables на все указанные ниже контейнеры или нет.
Вы можете настроить iptables на хосте openvz, но это похоже на запуск внешнего брандмауэра для контейнеров.
Любой пакет должен пройти через iptables хостов, прежде чем попадет в контейнеры.
Вы также можете запустить iptables на самих контейнерах, если вы добавите следующее в /etc/vz/vz.conf на хосте:
IPTABLES=”ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack
ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp”