Saludos
lo primero sera editar /etc/vz/vz.conf y le modificamos la lineas de
IPTABLES y le ponemos esto
IPTABLES="iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos
ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length
ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state
ipt_helper iptable_nat ip_nat_ftp ip_nat_irc ipt_REDIRECT xt_mac ipt_owner"
Luego reiniciamos vz de esta manera /etc/init.d/vz restart (esto reiniciara
todos los container)
Ya una vez hecho esto la maquina virtual tiene cargado los módulos para el
kernel para que firehol funcione. Ahora modificamos /etc/default/firehol y
agregamos esta linea
FIREHOL_LOAD_KERNEL_MODULES=0
De esta manera queda configurado firehol para que funcione sin cargar los
módulos del kernel del sistema ya q están cargados por defecto en la VM.
Solo quda configurara el fireho, para lo que nos haga falta.
Ha de esta manera no puedes usar enmascaramiento para una res globla por que
openvz no ha implementado tienes q usar dnat o snat
Saludos Alejandro
----- Original Message -----
From: <ymach...@inivit.cu>
To: "Lista cubana de soporte técnico en Tecnologias Libres"
<gutl-l@jovenclub.cu>
Sent: Saturday, March 17, 2012 11:30 AM
Subject: [Gutl-l] Proxmox firewall
Saludos Listeros
Alguien con experiencia en proxmox que me de un norte de como ponerle un
firewall a una VM con debian
Gracias de Antemano
--
********************************
* Yuniesky Machado Rojas *
* Administrador de Redes *
* Instituto Nacional de Investigación en Viandas Tropicales
*GNU/Linux User #481684 (http://counter.li.org)
********************************
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l