Search

Language:  
Search for:

Available article translations:

¿Cómo puedo activar el firewall en un VE?

Article ID: 746, created on Jan 22, 2009, last review on May 10, 2014

APPLIES TO:
  • Virtuozzo
  • Virtuozzo containers for Linux
  • Virtuozzo hypervisor

Resolución

Primero debe definir qué módulos iptables están disponibles para los VEs.

Edite /etc/sysconfig/iptables-config and /etc/sysconfig/vz en el nodo hardware. Añada los módulos deseados a las líneas IPTABLES_MODULES= e IPTABLES= . Tenga en cuenta que todos los módulos iptables en el archivo /etc/sysconfig/vz en el parámetro IPTABLES deben listarse en una única línea y que no se permite el uso de saltos de línea en este parámetro.

Por ejemplo, la configuración de un firewall típico requiere los siguientes módulos:

ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp

Los cambios serán aplicados una vez haya cargado todos los módulos requeridos y reinicie el servicio Virtuozzo  (se reinicirán todos los VEs):
# service vz stop
# service iptables restart
# service vz start

Los módulos definidos estarán disponibles para todos los VEs. De todas formas, también puede definir una lista de módulos iptables para cada VE usando la opción --iptables de la utilidad vzctl, por ejemplo.:

# vzctl set 101 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length   --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save
 
Probablemente será necesario que aumente la barrera del parámetro numiptent en /proc/user_beancounters usando la utilidad vzctl. Este parámetro limita la cantidad de reglas iptables que pueden crear los propietarios de los VEs. Por ejemplo, para permitir la introducción de 400 reglas iptables en el VE 101:
# vzctl set 101 --numiptent 400 --save




d02f9caf3e11b191a38179103495106f e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223 a26b38f94253cdfbf1028d72cf3a498b 0dd5b9380c7d4884d77587f3eb0fa8ef

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No
 
 
 
 
 
 
Server Virtualization
- Odin Cloud Server
- Odin Containers for Windows 6.0
- Odin Virtuozzo Containers
Automation
- Odin Automation
- Odin Automation for Cloud Infrastructure
- Odin Business Automation Standard
- Odin Virtual Automation
- Odin Plesk Panel Suite
- Web Presence Builder
- Odin Plesk Automation
- Odin Small Business Panel
- Value-added Services for Hosters
- Odin Partner Storefront
Services & Resources
- Cloud Acceleration Services
- Professional Services
- Support Services
- Training & Certification