Hi Guys,<br><br><br>I just setup my openvz environment. What I need to do now is to write a firewall to check each flow from container and decide if it is allowed.  <br><br>I noticed that for each container there is vmnet device. I am wondering can I use open vswitch with this vmnet device? (It seems not from what is mentioned here <a href="http://wiki.openvz.org/Virtual_network_device">http://wiki.openvz.org/Virtual_network_device</a>). If not, does that mean I have to use netfilter/contrack/iptables to implement my firewall? Could you please recommend some tutorials/readings?<br>
<br>Thanks a lot!<br><br>Regards,<br>Peter<br>