Search

Language:  
Search for:

Available article translations:

Comment puis-je installer le pare-feu APF dans le VE ?

APPLIES TO:
  • Parallels Cloud Server
  • Parallels Virtuozzo Containers for Linux 4.7
  • Parallels Virtuozzo Containers for Linux 4.6
  • Parallels Virtuozzo Containers for Linux 4.0
  • Parallels Server Bare Metal

Résolution

L'installation d'APF exige certaines étapes en plus à faire sur le hardware node.

1. Tout d'abord, vous devez définir les modules iptables qui sont disponibles pour les VE.

Editez le fichier /etc/sysconfig/iptables-config sur un hardware node Virtuozzo :
IPTABLES_MODULES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Editez le fichier /etc/sysconfig/vz sur un hardware node Virtuozzo :
IPTABLES="ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Veuillez noter que la liste de modules - iptables dans les paramètres IPTABLES et IPTABLES_MODULES dans les fichiers /etc/sysconfig/vz et /etc/sysconfig/iptables-config doivent être placés sur une même ligne, aucun saut de ligne n'est autorisé dans ce paramètre.

Redémarrez Virtuozzo. Tous les VE seront redémarrés.
# service vz restart

2. Augmentez le paramètre 'numiptent' pour le VE dans lequel vous devez installer APF. Ce paramètre limite le nombre de règles iptables disponibles pour un VE. La configuration APF par défaut requière ~400 règles. Définissez-la par exemple à 400 dans l'exemple ci-dessous pour le VE #101 :
# vzctl set 101 --numiptent 400 --save

3. Installez APF dans le VE. Editez /etc/apf/conf.apf dans le VE, définissez les paramètres suivants :
IFACE_IN="venet0"
IFACE_OUT="venet0"
SET_MONOKERN="1"

4. Démarrez APF dans le VE :
# /etc/init.d/apf start



eb0ea3b827d18de2329b6477e24c1d59 909d99074e442b52ce54cc7b31cf065d 177dc6fee28957c8ff798197ff2c6602 219be54dff19e220f37105b0000118f4 9bccb04d0396d587d8123e5e12b4740e 38b350a8e16219ab065862b865a4acb0 2897d76d56d2010f4e3a28f864d69223 ca05eaf5b843fbd53589c90d7228a6df bf1c3a170005eae151f49ba2720abde9

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No
 
 
 
 
 
 
Server Virtualization
- Parallels Cloud Server
- Parallels Containers for Windows 6.0
- Parallels Virtuozzo Containers
Automation
- Parallels Automation
- Parallels Automation for Cloud Infrastructure
- Parallels Business Automation Standard
- Parallels Virtual Automation
- Parallels Plesk Panel Suite
- Web Presence Builder
- Parallels Plesk Automation
- Parallels Small Business Panel
- Value-added Services for Hosters
- Parallels Partner Storefront
Services & Resources
- Cloud Acceleration Services
- Professional Services
- Support Services
- Training & Certification