Install iptables di server master

Pertama-tama Anda harus menentukan iptables modul yang tersedia. Edit /etc/sysconfig/iptables-config dan /etc/sysconfig/vz pada node perangkat. Tambahkan modul Anda perlu ke IPTABLES_MODULES= dan IPTABLES=. Perlu diketahui bahwa semua modul iptables di /etc/sysconfig/vz file sysconfig pada parameter IPTables harus tercantum dalam satu baris tunggal, tidak ada linebreaks dalam parameter ini.

ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp


Perubahan akan diterapkan setelah Anda memuat modul yang diperlukan dan restart, Virtuozzo (semua Kontainer akan direstart):

# service vz stop
# service iptables restart
# service vz start


Modul Anda pasti akan tersedia untuk semua kontainer. Namun, Anda juga dapat mendefinisikan daftar iptables modul untuk setiap Kontainer menggunakan opsi --iptables utilitas vzctl, misalnya:

vzctl set 101 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save


Anda mungkin akan perlu meningkatkan penghalang parameter numiptent di /proc/user_beancounters menggunakan utilitas vzctl. Parameter ini membatasi jumlah aturan iptables yang Kontainer pemilik diperbolehkan untuk membuat. Sebagai contoh, ini adalah bagaimana Anda memungkinkan untuk memasukkan 400 aturan iptables pada Container 101:

# vzctl set 101 --numiptent 400 --save


Sumber: http://kb.parallels.com/en/746

  • Email, SSL
  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Turning On and Off Quotas for Container

The parameter that controls the second-level disk quotas is QUOTAUGIDLIMIT in the Container...

Install vzdump Server Centos

Berikut ini cara instalasi vzdump pada server berbasis CentOS #rpm -ivh...

Install and manage iSCSI Volume

Internet SCSI (iSCSI) is a network protocol s that allows you to use of the SCSI protocol over...

OpenVz template for hypervm

Apabila anda membutuhkan berbagai macam template untuk vps di hypervm, anda bisa mengunduh...

Back Up and Restore OpenVZ VMs With vzdump on CentOS

Pertama anda perlu melakukan instalasi vzdump # yum install vzdump rsync Kemudian membuat...