Recherche

Langue:  
Rechercher:

Traductions disponibles pour l'article:

Comment puis-je activer le pare-feu d'un VE ?

S'APPLIQUE A:
  • Parallels Cloud Server
  • Parallels Virtuozzo Containers for Linux
  • Parallels Server

Résolution

Tout d'abord, vous devez définir les modules iptables qui sont disponibles pour les conteneurs.

Editez /etc/sysconfig/iptables-config et /etc/sysconfig/vz sur le hardware node. Ajoutez les modules dont vous avez besoin dans les lignes IPTABLES_MODULES= et  IPTABLES= correspondantes. Veuillez noter que tous les modules iptables dans le fichier /etc/sysconfig/vz dans le paramètre IPTABLES doivent être listés dans une seule ligne, aucun retour à la ligne n'est autorisé dans ce paramètre.

Par exemple, la configuration d'un pare-feu typique requière les modules suivants :

ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp


Les changements seront appliqués après avoir chargé tous les modules requis et redémarré le service Parallels Virtuozzo Containers (tous les conteneurs seront redémarrés):
# service vz stop
# service iptables restart
# service vz start


Les modules que vous avez définis seront disponibles pour tous les conteneurs. Cependant, vous pouvez également définir une liste des modules iptables pour chaque module utilisant l'option --iptables de l'utilitaire vzctl , c-a-d. :

# vzctl set 101 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length   --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save

 Vous devrez certainement augmenter la barrière du paramètre numiptent dans /proc/user_beancounters à l'aide de l'utilitaire vzctl. Ce paramètre limite l'ensemble des règles iptables que le propriétaire de conteneurs est autorisé à créer. Par exemple, voici comment vous pouvez autoriser la saisie de 400 règles iptables sur le conteneur 101 :

# vzctl set 101 --numiptent 400 --save




909d99074e442b52ce54cc7b31cf065d eb0ea3b827d18de2329b6477e24c1d59 2897d76d56d2010f4e3a28f864d69223 ca05eaf5b843fbd53589c90d7228a6df bf1c3a170005eae151f49ba2720abde9

FEEDBACK
Cet article vous-a-t-il aidé ?
Indiquez ce que nous pouvons améliorer.
Oui Non
 
 
 
 
 
 
Virtualisation de desktops
- Parallels Desktop 8 pour Mac
- Parallels Desktop 8 Switch to Mac Edition
- Pour les entreprises
- Parallels Desktop pour Mac Enterprise Edition
- Parallels Management-Mac pour Microsoft SCCM
- Tous les Produits de virtualisation de desktops >>
Plates-formes d'automatisation cloud et d'hébergement
Parallels Plesk Panel Suite
- Parallels Plesk Panel
- Parallels Plesk Automation
- Parallels Web Presence Builder
Parallels Automation Suite
- Parallels Automation
- Parallels Automation for Cloud Infrastructure
- Parallels Business Automation Standard
Parallels Virtualization Suite
- Parallels Cloud Server
- Parallels Virtuozzo Containers
- Parallels Virtual Automation
Services & Ressources
- Services Cloud Acceleration
- Services professionnels
- Services d'assistance
- Formation & Certification