Cài APF firewall trên VE

[vnmarser]

Mình muốn cài 1 cái Advanced Policy Firewall vào con VE của mình. Xin được hướng dẫn cách thực hiện. Càng cụ thể càng tốt. Thanks.

Bài viết cùng chủ đề:

• Hướng dẫn cài đa Hệ điều hành trên máy tính
• Hướng dẫn cài đa Hệ điều hành trên máy tính
• Trên firewall mở port nào đối với Plesk
• Cài Windows 7 song song với Mac OS X sẵn có trên máy tính Mac
• Mở port nào trên firewall

[northernbear]

Để cài đặt APF bạn cần thực hiện thêm một vài bước sau trên HW node:

1. Trước hết, bạn phải xác định những phiên bản iptable nào thích hoẹp cho VE của bạn.

Chỉnh sửa file /etc/sysconfig/iptables-config trên Virtuozzo hardware node:

Code:

IPTABLES_MODULES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Chỉnh sửa file /etc/sysconfig/vz trên Virtuozzo hardware node:

Code:

IPTABLES="ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Hãy nhớ danh sách module - iptables trong tham số IPTABLES và IPTABLES_MODULES trong file /etc/sysconfig/vz và /etc/sysconfig/iptables-config files phải được đặt trong 1 hàng, không được xuống dòng.

Khởi động lại Virtuozzo. Tất cả VE cũng sresesstart theo.

Code:

# service vz restart

2. Tăng giá trị thông số 'numiptent' cho VE cần cadi đặt APF. Thông số này giới hạn số rule của iptables áp dụng cho VE. Cấu hình mặc định cho APF yêu cầu khoảng 400 rule. Hãy đặt giá trị này thành 400 như trong ví dụ dưới đây cho VE #101:

Code:

# vzctl set 101 --numiptent 400 --save

3. Cài đặt APF vào VE. Chỉnh sửa /etc/apf/conf.apf của VE, thiết lập các thông số sau:
IFACE_IN="venet0"
IFACE_OUT="venet0"
SET_MONOKERN="1"

4. Khởi chạy APF trong con VE:

Code:

# /etc/init.d/apf start

OK chưa bạn?

[vnmarser]

Để em thử xem. Thanks anh!