Search

Language:  
Search for:

Available article translations:

¿Cómo puedo instalar un firewall APF en el VE?

APPLIES TO:
  • Parallels Cloud Server
  • Parallels Virtuozzo Containers for Linux 4.7
  • Parallels Virtuozzo Containers for Linux 4.6
  • Parallels Virtuozzo Containers for Linux 4.0
  • Parallels Server Bare Metal

Resolución

La instalación de APF ( (Advanced Policy Firewall) requiere la realización de algunos pasos adicionales en el nodo hardware.

1. Primero, es necesario que defina qué módulos iptables estarán disponibles para los VEs.

Edite el archivo /etc/sysconfig/iptables-config en un nodo hardware Parallels Virtuozzo Containers:
IPTABLES_MODULES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Edite el archivo /etc/sysconfig/vz en un nodo hardware Parallels Virtuozzo Containers:
IPTABLES="ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Tenga en cuenta que la lista de módulos iptables en los parámetros IPTABLES e IPTABLES_MODULES de los archivos /etc/sysconfig/vz y /etc/sysconfig/iptables-config deben estar presentes en una única línea y que no se permiten saltos de línea en este parámetro.

Reinicie Parallels Virtuozzo Containers. Se reiniciarán todos los VEs.
# service vz restart

2. Aumente el parámetro 'numiptent' para el VE donde desea instalar APF. Este parámetros limita la cantidad de reglas iptables disponibles para un VE. La configuración predeterminada de APF requiere ~400 reglas. En el ejemplo que mostramos a continuación para el VE #101, lo definiremos a 400:
# vzctl set 101 --numiptent 400 --save

3. Instale APF en el VE. Edite /etc/apf/conf.apf en el VE y defina los siguientes parámetros:
IFACE_IN="venet0"
IFACE_OUT="venet0"
SET_MONOKERN="1"

4. Inicie APF en el VE:
# /etc/init.d/apf start



eb0ea3b827d18de2329b6477e24c1d59 909d99074e442b52ce54cc7b31cf065d 177dc6fee28957c8ff798197ff2c6602 219be54dff19e220f37105b0000118f4 9bccb04d0396d587d8123e5e12b4740e 38b350a8e16219ab065862b865a4acb0 2897d76d56d2010f4e3a28f864d69223 ca05eaf5b843fbd53589c90d7228a6df bf1c3a170005eae151f49ba2720abde9

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No
 
 
 
 
 
 
Desktop Virtualization
- Parallels Desktop 9 for Mac
- Parallels Transporter
- Parallels Desktop Switch to Mac Edition
- Parallels Desktop for Mac Enterprise Edition
- Parallels Management-Mac for Microsoft SCCM
Server Virtualization
- Parallels Cloud Server
- Parallels Containers for Windows 6.0 Beta
- Parallels Virtuozzo Containers
Automation
- Parallels Automation
- Parallels Automation for Cloud Infrastructure
- Parallels Business Automation Standard
- Parallels Virtual Automation
- Parallels Plesk Panel Suite
- Web Presence Builder
- Parallels Plesk Automation
- Parallels Small Business Panel
- Value-added Services for Hosters
- Parallels Partner Storefront
Services & Resources
- Cloud Acceleration Services
- Professional Services
- Support Services
- Training & Certification