Recherche

Langue:  
Rechercher:

Traductions disponibles pour l'article:

Comment puis-je installer le pare-feu APF dans le VE ?

S'APPLIQUE A:
  • Parallels Cloud Server
  • Parallels Virtuozzo Containers for Linux 4.7
  • Parallels Virtuozzo Containers for Linux 4.6
  • Parallels Virtuozzo Containers for Linux 4.0
  • Parallels Server Bare Metal

Résolution

L'installation d'APF exige certaines étapes en plus à faire sur le hardware node.

1. Tout d'abord, vous devez définir les modules iptables qui sont disponibles pour les VE.

Editez le fichier /etc/sysconfig/iptables-config sur un hardware node Virtuozzo :
IPTABLES_MODULES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Editez le fichier /etc/sysconfig/vz sur un hardware node Virtuozzo :
IPTABLES="ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Veuillez noter que la liste de modules - iptables dans les paramètres IPTABLES et IPTABLES_MODULES dans les fichiers /etc/sysconfig/vz et /etc/sysconfig/iptables-config doivent être placés sur une même ligne, aucun saut de ligne n'est autorisé dans ce paramètre.

Redémarrez Virtuozzo. Tous les VE seront redémarrés.
# service vz restart

2. Augmentez le paramètre 'numiptent' pour le VE dans lequel vous devez installer APF. Ce paramètre limite le nombre de règles iptables disponibles pour un VE. La configuration APF par défaut requière ~400 règles. Définissez-la par exemple à 400 dans l'exemple ci-dessous pour le VE #101 :
# vzctl set 101 --numiptent 400 --save

3. Installez APF dans le VE. Editez /etc/apf/conf.apf dans le VE, définissez les paramètres suivants :
IFACE_IN="venet0"
IFACE_OUT="venet0"
SET_MONOKERN="1"

4. Démarrez APF dans le VE :
# /etc/init.d/apf start



eb0ea3b827d18de2329b6477e24c1d59 909d99074e442b52ce54cc7b31cf065d 177dc6fee28957c8ff798197ff2c6602 219be54dff19e220f37105b0000118f4 9bccb04d0396d587d8123e5e12b4740e 38b350a8e16219ab065862b865a4acb0 2897d76d56d2010f4e3a28f864d69223 ca05eaf5b843fbd53589c90d7228a6df bf1c3a170005eae151f49ba2720abde9

FEEDBACK
Cet article vous-a-t-il aidé ?
Indiquez ce que nous pouvons améliorer.
Oui Non
 
 
 
 
 
 
Virtualisation de desktops
- Parallels Desktop 8 pour Mac
- Parallels Desktop 8 Switch to Mac Edition
- Pour les entreprises
- Parallels Desktop pour Mac Enterprise Edition
- Parallels Management-Mac pour Microsoft SCCM
- Tous les Produits de virtualisation de desktops >>
Plates-formes d'automatisation cloud et d'hébergement
Parallels Plesk Panel Suite
- Parallels Plesk Panel
- Parallels Plesk Automation
- Parallels Web Presence Builder
Parallels Automation Suite
- Parallels Automation
- Parallels Automation for Cloud Infrastructure
- Parallels Business Automation Standard
Parallels Virtualization Suite
- Parallels Cloud Server
- Parallels Virtuozzo Containers
- Parallels Virtual Automation
Services & Ressources
- Services Cloud Acceleration
- Services professionnels
- Services d'assistance
- Formation & Certification