Abra as soluções de firewall VZ

Question

Abra as soluções de firewall VZ

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Tenho o VPS em execução em uma instância de virtualização Open VZ. Infelizmente, estou tendo muitos problemas para instalar e executar um firewall. Eu tentei o meu usual UFW e shorewall, mas nenhum deles iria começar.

A empresa que executa o vps sugeriu que eu usasse o csf aqui , mas isso não seria iniciado novamente. Então tentei modificar o IPTables diretamente, mas agora isso também não será iniciado. Lendo através de semelhantes, parece que o VZ aberto está me dando dor de cabeça, mas existe alguma maneira que eu possa ter um firewall instalado e funcionando na minha configuração atual?

Felicidades

openvz firewall

por richzilla 01.10.2011 / 01:54

2 respostas

Tags openvz firewall

Apache / Unicorn: como fazer com que o Apache sirva arquivos estáticos Qual é a melhor prática para desfragmentar uma tabela MySQL InnoDB em produção?

score 2 · Answer 1

Você pode precisar habilitar alguns módulos iptables adicionais para o seu VPS. Você precisará pedir ao seu host para adicionar o seguinte suporte a módulos do iptables (para um firewall típico) ao seu VPS,

ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp

Não tenho certeza se eles permitirão tudo isso:)

score 0 · Answer 2

Se o seu provedor de hospedagem não habilitar os módulos iptables adicionais necessários, aqui está a solução que eu criei para usar o ufw em uma instância de virtualização do OpenVZ (testei isso apenas no MediaTemple):

Instale o ufw:

sudo apt-get install ufw

Desligue o IPv6:

Edite / etc / default / ufw

Na linha 7 altere IPV6 = sim para IPV6 = não

Editar /etc/ufw/after.rules

Comente a linha 27

# don't log noisy broadcast
# -A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input

Editar /etc/ufw/before.rules

Comente Linha 48, 51, 54, 57, 58

# if LOCAL, RETURN
# -A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN

# if MULTICAST, RETURN
# -A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN

# if BROADCAST, RETURN
# -A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN

# all other non-local packets are dropped
# -A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
# -A ufw-not-local -j DROP

Lembre-se de permitir a porta 22 ou o que você usar para o SSH, depois habilite o firewall:

sudo ufw allow 22
sudo ufw enable