Cài đặt thêm các modun NAT, ipt_recent Iptables for parallels virtuozzo container
Để cài đặt thêm các modun Nat, ipt_recent,... cho Iptables trên vps of virtuozzo container các bạn làm như sau:
Trên Server Host bạn thêm dòng sau vào tập tin cấu hình VZ:
#vi /etc/vz/vz.conf
Thêm:
|
Mã:
|
IPTABLES=”ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_REDIRECT ipt_conntrack ip_conntrack ip_conntrack_ftp ipt_owner ipt_recent ipt_tos iptable_mangle iptable_nat ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_MASQUERADE xt_connlimit” |
Thực thi lần lượt các lệnh bên dưới nếu bạn không muốn phải restart lại Server Host
|
Mã:
|
/sbin/modprobe ip_tables
/sbin/modprobe ipt_state
/sbin/modprobe ipt_multiport
/sbin/modprobe iptable_filter
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_conntrack
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ipt_owner
/sbin/modprobe ipt_recent
/sbin/modprobe ipt_tos
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_TCPMSS
/sbin/modprobe ipt_tcpmss
/sbin/modprobe ipt_ttl
/sbin/modprobe ipt_length
/sbin/modprobe ipt_iprange
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe xt_connlimit |
Trên Server Host: Thêm dòng sau vào tập tin cấu hình của Container mà bạn muốn: (/etc/vz/conf/<CTID>.conf)
vi /etc/vz/conf/110.conf
Thêm:
|
Mã:
|
IPTABLES=”ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_REDIRECT ipt_conntrack ip_conntrack ip_conntrack_ftp ipt_owner ipt_recent ipt_tos iptable_mangle iptable_nat ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_MASQUERADE xt_connlimit” |
Restart lại Container có ID: 110
Sau khi cài xong các bạn chạy lệnh bên dưới nếu thấy không báo lỗi tức là ok
|
Mã:
|
iptables -A FORWARD -m recent --rcheck --second 60 -j DROP |
Chúc các bạn thành công!
