Re: [Gutl-l] Proxmox firewall

Sun, 18 Mar 2012 17:55:18 -0700 

Saludos
lo primero sera editar /etc/vz/vz.conf y le modificamos la lineas de IPTABLES y le ponemos esto 


IPTABLES="iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos 
ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length 
ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state 
ipt_helper iptable_nat ip_nat_ftp ip_nat_irc ipt_REDIRECT xt_mac ipt_owner"



Luego reiniciamos vz de esta manera /etc/init.d/vz restart (esto reiniciara 
todos los container)
Ya una vez hecho esto la maquina virtual tiene cargado los módulos para el 
kernel  para que firehol funcione. Ahora modificamos /etc/default/firehol y 
agregamos esta linea


FIREHOL_LOAD_KERNEL_MODULES=0


De esta manera queda configurado firehol para que funcione sin cargar los 
módulos del kernel del sistema ya q están cargados por defecto en la VM. 
Solo quda configurara el fireho, para lo que nos haga falta.



Ha de esta manera no puedes usar enmascaramiento para una res globla por que 
openvz no ha implementado tienes q usar dnat o snat


Saludos Alejandro



----- Original Message ----- 
From: <ymach...@inivit.cu>
To: "Lista cubana de soporte técnico en Tecnologias Libres" 
<gutl-l@jovenclub.cu>

Sent: Saturday, March 17, 2012 11:30 AM
Subject: [Gutl-l] Proxmox firewall


Saludos Listeros


Alguien con experiencia en proxmox que me de un norte de como ponerle un 
firewall a una VM con debian


Gracias de Antemano


--
********************************
 * Yuniesky Machado Rojas       *
   * Administrador de Redes       *
   * Instituto Nacional de Investigación en Viandas Tropicales
*GNU/Linux User #481684 (http://counter.li.org)
********************************

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu

https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l 



--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l






















					Reply via email to