Buscar

Idioma:  
Buscar:

Traducciones disponibles del artículo:

¿Cómo puedo activar el firewall en un VE?

APLICABLE A:
  • Parallels Cloud Server
  • Parallels Virtuozzo Containers for Linux
  • Parallels Server

Resolución

Primero debe definir qué módulos iptables están disponibles para los VEs.

Edite /etc/sysconfig/iptables-config and /etc/sysconfig/vz en el nodo hardware. Añada los módulos deseados a las líneas IPTABLES_MODULES= e IPTABLES= . Tenga en cuenta que todos los módulos iptables en el archivo /etc/sysconfig/vz en el parámetro IPTABLES deben listarse en una única línea y que no se permite el uso de saltos de línea en este parámetro.

Por ejemplo, la configuración de un firewall típico requiere los siguientes módulos:

ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp

Los cambios serán aplicados una vez haya cargado todos los módulos requeridos y reinicie el servicio Virtuozzo  (se reinicirán todos los VEs):
# service vz stop
# service iptables restart
# service vz start

Los módulos definidos estarán disponibles para todos los VEs. De todas formas, también puede definir una lista de módulos iptables para cada VE usando la opción --iptables de la utilidad vzctl, por ejemplo.:

# vzctl set 101 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length   --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save
 
Probablemente será necesario que aumente la barrera del parámetro numiptent en /proc/user_beancounters usando la utilidad vzctl. Este parámetro limita la cantidad de reglas iptables que pueden crear los propietarios de los VEs. Por ejemplo, para permitir la introducción de 400 reglas iptables en el VE 101:
# vzctl set 101 --numiptent 400 --save




909d99074e442b52ce54cc7b31cf065d eb0ea3b827d18de2329b6477e24c1d59 2897d76d56d2010f4e3a28f864d69223 ca05eaf5b843fbd53589c90d7228a6df bf1c3a170005eae151f49ba2720abde9

OPINIÓN
¿Le resultó útil este artículo?
Ayúdenos a mejorarlo.
No
 
 
 
 
 
 
Virtualización de escritorios
- Parallels Desktop 8 para Mac
- Parallels Desktop Switch to Mac Edition
- Empresa
- Parallels Desktop para Mac Enterprise Edition
- Parallels Management Suite para Microsoft SCCM
- Todos los productos de virtualización de escritorios »
Plataformas de automatización cloud y hosting
Parallels Plesk Panel Suite
- Parallels Plesk Panel
- Parallels Plesk Automation
- Parallels Web Presence
Parallels Automation Suite
- Parallels Automation
- Parallels Automation for Cloud Infrastructure
- Parallels Business Automation Standard
Parallels Virtualization Suite
- Parallels Cloud Server
- Parallels Virtuozzo Containers
- Parallels Virtual Automation
Servicios y recursos
- Services Cloud Acceleration
- Servicios profesionales
- Recursos de soporte
- Formación y certificación