Search

Language:  
Search for:

Available article translations:

¿Cómo puedo instalar un firewall APF en el VE?

Article ID: 875, created on Jan 25, 2009, last review on May 10, 2014

APPLIES TO:
  • Virtuozzo
  • Virtuozzo containers for Linux 4.7
  • Virtuozzo containers for Linux 4.6
  • Virtuozzo containers for Linux 4.0
  • Virtuozzo hypervisor
  • Virtuozzo hypervisor

Resolución

La instalación de APF ( (Advanced Policy Firewall) requiere la realización de algunos pasos adicionales en el nodo hardware.

1. Primero, es necesario que defina qué módulos iptables estarán disponibles para los VEs.

Edite el archivo /etc/sysconfig/iptables-config en un nodo hardware Parallels Virtuozzo Containers:
IPTABLES_MODULES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Edite el archivo /etc/sysconfig/vz en un nodo hardware Parallels Virtuozzo Containers:
IPTABLES="ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Tenga en cuenta que la lista de módulos iptables en los parámetros IPTABLES e IPTABLES_MODULES de los archivos /etc/sysconfig/vz y /etc/sysconfig/iptables-config deben estar presentes en una única línea y que no se permiten saltos de línea en este parámetro.

Reinicie Parallels Virtuozzo Containers. Se reiniciarán todos los VEs.
# service vz restart

2. Aumente el parámetro 'numiptent' para el VE donde desea instalar APF. Este parámetros limita la cantidad de reglas iptables disponibles para un VE. La configuración predeterminada de APF requiere ~400 reglas. En el ejemplo que mostramos a continuación para el VE #101, lo definiremos a 400:
# vzctl set 101 --numiptent 400 --save

3. Instale APF en el VE. Edite /etc/apf/conf.apf en el VE y defina los siguientes parámetros:
IFACE_IN="venet0"
IFACE_OUT="venet0"
SET_MONOKERN="1"

4. Inicie APF en el VE:
# /etc/init.d/apf start



e8e50b42231236b82df27684e7ec0beb d02f9caf3e11b191a38179103495106f 0c05f0c76fec3dd785e9feafce1099a9 36627b12981f68a16405a79233409a5e 35c16f1fded8e42577cb3df16429c57a a26b38f94253cdfbf1028d72cf3a498b 2897d76d56d2010f4e3a28f864d69223 a26b38f94253cdfbf1028d72cf3a498b 0dd5b9380c7d4884d77587f3eb0fa8ef 6311ae17c1ee52b36e68aaf4ad066387

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No
 
 
 
 
 
 
Server Virtualization
- Odin Cloud Server
- Odin Containers for Windows 6.0
- Odin Virtuozzo Containers
Automation
- Odin Automation
- Odin Automation for Cloud Infrastructure
- Odin Business Automation Standard
- Odin Virtual Automation
- Odin Plesk Panel Suite
- Web Presence Builder
- Odin Plesk Automation
- Odin Small Business Panel
- Value-added Services for Hosters
- Odin Partner Storefront
Services & Resources
- Cloud Acceleration Services
- Professional Services
- Support Services
- Training & Certification