Suche

Sprache:  
Suchen nach:

Verfügbare Übersetzungen:

Wie installiere ich eine APF (Advanced Policy Firewall) in der VE?

GILT FÜR:
  • Parallels Cloud Server
  • Parallels Virtuozzo Containers for Linux 4.7
  • Parallels Virtuozzo Containers for Linux 4.6
  • Parallels Virtuozzo Containers for Linux 4.0
  • Parallels Server Bare Metal

Lösung

Für die Installation einer APF müssen einige zusätzliche Schritte auf dem Hardware-Node durchgeführt werden.

1. Zunächst muss definiert werden, welche iptables-Module für VEs verfügbar sein sollen.

Bearbeiten Sie die Datei /etc/sysconfig/iptables-config auf einem Virtuozzo Hardware-Node:
IPTABLES_MODULES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Bearbeiten Sie die Datei /etc/sysconfig/vz auf einem Virtuozzo Hardware-Node:
IPTABLES="ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Beachten Sie, dass die Liste der IPtables-Module in IPTABLES und die IPTABLES_MODULES-Parameter in den Dateien /etc/sysconfig/vz und /etc/sysconfig/iptables-config in einer einzigen Zeile stehen müssen. In diesem Parameter sind Zeilenumbrüche nicht zulässig.

Starten Sie Virtuozzo neu. Alle VEs werden neu gestartet.
# service vz restart

2. Erweitern Sie den Parameter 'numiptent' für die VE, in der Sie die APF installieren müssen. Dieser Parameter beschränkt die Anzahl der für eine VE verfügbaren iptables-Regeln. Eine APF-Standardkonfiguration erfordert ca. 400 Regeln. Beim nachfolgenden Beispiel für VE #101 wird eine Zahl von 400 Regeln angenommen:
# vzctl set 101 --numiptent 400 --save

3. Installieren Sie die APF in der VE. Bearbeiten Sie die Datei /etc/apf/conf.apf in der VE und legen Sie folgende Parameter fest:
IFACE_IN="venet0"
IFACE_OUT="venet0"
SET_MONOKERN="1"

4. Starten Sie die APF in der VE:
# /etc/init.d/apf start



eb0ea3b827d18de2329b6477e24c1d59 909d99074e442b52ce54cc7b31cf065d 177dc6fee28957c8ff798197ff2c6602 219be54dff19e220f37105b0000118f4 9bccb04d0396d587d8123e5e12b4740e 38b350a8e16219ab065862b865a4acb0 2897d76d56d2010f4e3a28f864d69223 ca05eaf5b843fbd53589c90d7228a6df bf1c3a170005eae151f49ba2720abde9

FEEDBACK
War dieser Artikel hilfreich?
Sagen Sie uns, wie wir ihn verbessern können.
Ja Nein
 
 
 
 
 
 
Desktopvirtualisierung
- Parallels Desktop 8 für Mac
- Parallels Desktop 8 Switch to Mac Edition
- Unternehmenslösungen
- Parallels Desktop für Mac Enterprise Edition
- Parallels Management-Mac für Microsoft SCCM
- Alle Desktopvirtualisierungsprodukte >>
Hosting- & Cloud-Automatisierungsplattformen
Parallels Plesk Panel Suite
- Parallels Plesk Panel
- Parallels Plesk Automation
- Parallels Web Presence Builder
Parallels Automation Suite
- Parallels Automation
- Parallels Automation for Cloud Infrastructure
- Parallels Business Automation Standard
Parallels Virtualization Suite
- Parallels Cloud Server
- Parallels Virtuozzo Containers
- Parallels Virtual Automation
Services & Weiterführende Informationen
- Cloud Acceleration Services
- Professional Services
- Support Services
- Schulungen & Zertifizierung