Search

Language:  
Search for:

Available article translations:

¿Cómo puedo activar el firewall en un VE?

APPLIES TO:
  • Parallels Cloud Server
  • Parallels Virtuozzo Containers for Linux
  • Parallels Server

Resolución

Primero debe definir qué módulos iptables están disponibles para los VEs.

Edite /etc/sysconfig/iptables-config and /etc/sysconfig/vz en el nodo hardware. Añada los módulos deseados a las líneas IPTABLES_MODULES= e IPTABLES= . Tenga en cuenta que todos los módulos iptables en el archivo /etc/sysconfig/vz en el parámetro IPTABLES deben listarse en una única línea y que no se permite el uso de saltos de línea en este parámetro.

Por ejemplo, la configuración de un firewall típico requiere los siguientes módulos:

ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp

Los cambios serán aplicados una vez haya cargado todos los módulos requeridos y reinicie el servicio Virtuozzo  (se reinicirán todos los VEs):
# service vz stop
# service iptables restart
# service vz start

Los módulos definidos estarán disponibles para todos los VEs. De todas formas, también puede definir una lista de módulos iptables para cada VE usando la opción --iptables de la utilidad vzctl, por ejemplo.:

# vzctl set 101 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length   --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save
 
Probablemente será necesario que aumente la barrera del parámetro numiptent en /proc/user_beancounters usando la utilidad vzctl. Este parámetro limita la cantidad de reglas iptables que pueden crear los propietarios de los VEs. Por ejemplo, para permitir la introducción de 400 reglas iptables en el VE 101:
# vzctl set 101 --numiptent 400 --save




909d99074e442b52ce54cc7b31cf065d eb0ea3b827d18de2329b6477e24c1d59 2897d76d56d2010f4e3a28f864d69223 ca05eaf5b843fbd53589c90d7228a6df bf1c3a170005eae151f49ba2720abde9

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No
 
 
 
 
 
 
Server Virtualization
- Parallels Cloud Server
- Parallels Containers for Windows 6.0
- Parallels Virtuozzo Containers
Automation
- Parallels Automation
- Parallels Automation for Cloud Infrastructure
- Parallels Business Automation Standard
- Parallels Virtual Automation
- Parallels Plesk Panel Suite
- Web Presence Builder
- Parallels Plesk Automation
- Parallels Small Business Panel
- Value-added Services for Hosters
- Parallels Partner Storefront
Services & Resources
- Cloud Acceleration Services
- Professional Services
- Support Services
- Training & Certification