shadowalone

На уровне iptables никак.

Судя по тому, что видно из лога — основная часть запросов PTR — возможно какой-то ваш сервмс пытается ресолвить адреса, с которых к нему обращаються в имена обратной зоны.

например попытки зайти по ssh, доставка почты и т.д. и т.п.
отключите сервисы по одному, будет понятно — но это крайний случай.
посмотрите netstat — какие соединения есть.

Присмотритесь к KVM

В Вашем случае я бы сделал так:
/boot — 200M
/ — 20G
swap — memory*(1,5-2)
/var/log — 5-8G
/var — остальное
отдельно /home делать не имеет смысла.

127.0.0.1 — Вам не о чем не говорит?
запустите самбу на 0.0.0.0

Вы должны понять уровни, на которых работает iptables и ebtables — это раз.
в бридже (L2) — работать надо с MAC-адресами.

Может проще воспользоваться этим — www.technoreply.com/finally-a-dummy-smtp-for-linux/
Как раз Ваш случай.

goo.gl/DltVX

вот здесь написано, что достаточно переименовать конфиг-файлы виртуалок. Вернее даже не сами файлы, а ссылки на них, которые находятся в /etc/libvirt/qemu/autostart/
А то напридумывали велосипедов…

10-db-server.xml -> /etc/libvirt/qemu/rhel5.6-db-psql.xml
20-web-server.xml -> /etc/libvirt/qemu/rhel5.6-web-wiki.xml

А в самом скрипте пути к выполняемым прогам полные или нет?
Очень может быть что не может выполниться из за отсутствия переменных окружения.

Поробуйте поднимать тунель вот так:
dbclient -i /root/id_rsa -f -N -R 192.168.1.1:8888:127.0.0.1:80 root@ddwrthost

на неиспользованном пространстве создайте раздел, добавьте его в lvm, а потом уже средствами lvm поменяйте размер.

stacklet.com/ — но платно/
Если Вам нужна система в минимальной комплектации, проще самому поставить, займет 5-10 минут.
Не качайте полные образы ISO, для дебиан например достаточно скачать мини-образ и ставить по сети, для CentOS тож есть подобный образ.

Если машины за NAT-ом, они и так должны видеть сервер 1, если маскараданг на сервере 2 включен на всё.
Если нет, всключите маскарадинг на интерфейсе vpn на 2-м сервере.
Если Вам надо, что б машины видели сервер 1 не из-за NAT-а, тогда, на сервере 1, прописываете маршрут для подсети машин на сервер 2 (по vnp интерфейсу). На серевере 2 убираете NAT для адреса серева 1, и соответственно прописываете марштур на него.
Если приведете конкретные данные с интерфейсами и ip-адресами серверов и сетей за ними, отвечу готовыми командами.
А так, что просили, то и получили.

Для простой регистрации домена Вам не нужно ни Domain Robot ни Nameserver Robot. Эти опции для автоматизации регистрации и поддержки доменов.
В Вашем случае достаточно просто купить домен.
.net стоит у них 11,90 € — и больше ни во что не выльется.

Но я бы советовал купить в другом месте, коих полно, например godaddy или name.com, дешевле.

habrahabr.ru/company/comptek/blog/125876/