Search

Language:  
Search for:

Available article translations:

Comment puis-je activer le pare-feu d'un VE ?

Article ID: 746, created on Jan 22, 2009, last review on May 11, 2014

APPLIES TO:
  • Virtuozzo
  • Virtuozzo containers for Linux

Résolution

Tout d'abord, vous devez définir les modules iptables qui sont disponibles pour les conteneurs.

Editez /etc/sysconfig/iptables-config et /etc/sysconfig/vz sur le hardware node. Ajoutez les modules dont vous avez besoin dans les lignes IPTABLES_MODULES= et  IPTABLES= correspondantes. Veuillez noter que tous les modules iptables dans le fichier /etc/sysconfig/vz dans le paramètre IPTABLES doivent être listés dans une seule ligne, aucun retour à la ligne n'est autorisé dans ce paramètre.

Par exemple, la configuration d'un pare-feu typique requière les modules suivants :

ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp


Les changements seront appliqués après avoir chargé tous les modules requis et redémarré le service Parallels Virtuozzo Containers (tous les conteneurs seront redémarrés):
# service vz stop
# service iptables restart
# service vz start


Les modules que vous avez définis seront disponibles pour tous les conteneurs. Cependant, vous pouvez également définir une liste des modules iptables pour chaque module utilisant l'option --iptables de l'utilitaire vzctl , c-a-d. :

# vzctl set 101 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length   --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save

 Vous devrez certainement augmenter la barrière du paramètre numiptent dans /proc/user_beancounters à l'aide de l'utilitaire vzctl. Ce paramètre limite l'ensemble des règles iptables que le propriétaire de conteneurs est autorisé à créer. Par exemple, voici comment vous pouvez autoriser la saisie de 400 règles iptables sur le conteneur 101 :

# vzctl set 101 --numiptent 400 --save




d02f9caf3e11b191a38179103495106f e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223 0dd5b9380c7d4884d77587f3eb0fa8ef

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No
 
 
 
 
 
 
Server Virtualization
- Odin Cloud Server
- Odin Containers for Windows 6.0
- Odin Virtuozzo Containers
Automation
- Odin Automation
- Odin Automation for Cloud Infrastructure
- Odin Business Automation Standard
- Odin Virtual Automation
- Odin Plesk Panel Suite
- Web Presence Builder
- Odin Plesk Automation
- Odin Small Business Panel
- Value-added Services for Hosters
- Odin Partner Storefront
Services & Resources
- Cloud Acceleration Services
- Professional Services
- Support Services
- Training & Certification