Resultados 1 a 7 de 7
  1. #1
    Quero ser Guru
    Data de Ingresso
    Oct 2010
    Posts
    35

    Módulos do IPtables para OpenVZ ?

    Amigos,

    alguém teria um bom tutorial sobre como instalar no servidor todos aqueles módulos do IPtables que o OpenVZ precisa ter para o CSF firewall funcionar corretamente?

    Já tentei vários, mas no final não funciona, preciso de algo total e completamente para leigo ....rssss

    obrigado desde já!

  2. #2
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por TudoBem Ver Post
    Amigos,

    alguém teria um bom tutorial sobre como instalar no servidor todos aqueles módulos do IPtables que o OpenVZ precisa ter para o CSF firewall funcionar corretamente?

    Já tentei vários, mas no final não funciona, preciso de algo total e completamente para leigo ....rssss

    obrigado desde já!
    também gostaria de um bom tutorial sobre este assunto
    Siga-nos em nosso twitter: @wht_brasil

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Eu também!
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  4. #4
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por AlexandreWCB Ver Post
    Eu também!
    como podemos fazer um? por onde poderiamos começar?
    Siga-nos em nosso twitter: @wht_brasil

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Opa, encontrei um artigo!

    Será necessário acesso ao node principal para fazer a correção.

    No node principal, edite o arquivo /etc/vz/vz.conf e comente a linha que começa com IPTABLES. Insira a seguinte abaixo dela:

    IPTABLES="ipt_REDIRECT ipt_owner ipt_recent iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc"

    Certifique-se de que não há quebra de linha e salve.
    Execute a mesma linha no shell por precaução.
    Reinicie o node principal.

    A correção é replicada para as VMs já existentes, mas execute o teste do csf novamente e verifique.
    Última edição por AlexandreVeezon; 05-02-2011 às 19:04.
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  6. #6
    Louco pelo WHT Brasil
    Data de Ingresso
    Oct 2010
    Posts
    142
    Citação Postado originalmente por AlexandreWCB Ver Post
    Opa, encontrei um artigo!

    Será necessário acesso ao node principal para fazer a correção.

    No node principal, edite o arquivo /etc/vz/vz.conf e comente a linha que começa com IPTABLES. Insira a seguinte abaixo dela:

    IPTABLES="ipt_REDIRECT ipt_owner ipt_recent iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc"

    Certifique-se de que não há quebra de linha e salve.
    Execute a mesma linha no shell por precaução.
    Reinicie o node principal.

    A correção é replicada para as VMs já existentes, mas execute o teste do csf novamente e verifique.
    e será que estes módulos já são nativos do iptables? não precisamos baixar / instalar eles?
    Francisco Dutra
    Analista Suporte Web

  7. #7
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Não sei dizer FDutra, teria que testar a solução, mas não tenho nenhum server disponível para tal.
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

Tags para este Tópico

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •