Search

Language:  
Search for:

Available article translations:

Comment puis-je installer le pare-feu APF dans le VE ?

Article ID: 875, created on Jan 26, 2009, last review on May 1, 2014

APPLIES TO:
  • Virtuozzo
  • Virtuozzo containers for Linux 4.7
  • Virtuozzo containers for Linux 4.6
  • Virtuozzo containers for Linux 4.0
  • Virtuozzo hypervisor

Résolution

L'installation d'APF exige certaines étapes en plus à faire sur le hardware node.

1. Tout d'abord, vous devez définir les modules iptables qui sont disponibles pour les VE.

Editez le fichier /etc/sysconfig/iptables-config sur un hardware node Virtuozzo :
IPTABLES_MODULES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Editez le fichier /etc/sysconfig/vz sur un hardware node Virtuozzo :
IPTABLES="ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Veuillez noter que la liste de modules - iptables dans les paramètres IPTABLES et IPTABLES_MODULES dans les fichiers /etc/sysconfig/vz et /etc/sysconfig/iptables-config doivent être placés sur une même ligne, aucun saut de ligne n'est autorisé dans ce paramètre.

Redémarrez Virtuozzo. Tous les VE seront redémarrés.
# service vz restart

2. Augmentez le paramètre 'numiptent' pour le VE dans lequel vous devez installer APF. Ce paramètre limite le nombre de règles iptables disponibles pour un VE. La configuration APF par défaut requière ~400 règles. Définissez-la par exemple à 400 dans l'exemple ci-dessous pour le VE #101 :
# vzctl set 101 --numiptent 400 --save

3. Installez APF dans le VE. Editez /etc/apf/conf.apf dans le VE, définissez les paramètres suivants :
IFACE_IN="venet0"
IFACE_OUT="venet0"
SET_MONOKERN="1"

4. Démarrez APF dans le VE :
# /etc/init.d/apf start



e8e50b42231236b82df27684e7ec0beb d02f9caf3e11b191a38179103495106f 0c05f0c76fec3dd785e9feafce1099a9 36627b12981f68a16405a79233409a5e 35c16f1fded8e42577cb3df16429c57a a26b38f94253cdfbf1028d72cf3a498b 2897d76d56d2010f4e3a28f864d69223 0dd5b9380c7d4884d77587f3eb0fa8ef

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No
 
 
 
 
 
 
Server Virtualization
- Odin Cloud Server
- Odin Containers for Windows 6.0
- Odin Virtuozzo Containers
Automation
- Odin Automation
- Odin Automation for Cloud Infrastructure
- Odin Business Automation Standard
- Odin Virtual Automation
- Odin Plesk Panel Suite
- Web Presence Builder
- Odin Plesk Automation
- Odin Small Business Panel
- Value-added Services for Hosters
- Odin Partner Storefront
Services & Resources
- Cloud Acceleration Services
- Professional Services
- Support Services
- Training & Certification