Base de connaissances
Install iptables di server master
Pertama-tama Anda harus menentukan iptables modul yang tersedia. Edit /etc/sysconfig/iptables-config dan /etc/sysconfig/vz pada node perangkat. Tambahkan modul Anda perlu ke IPTABLES_MODULES= dan IPTABLES=. Perlu diketahui bahwa semua modul iptables di /etc/sysconfig/vz file sysconfig pada parameter IPTables harus tercantum dalam satu baris tunggal, tidak ada linebreaks dalam parameter ini.
ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp
Perubahan akan diterapkan setelah Anda memuat modul yang diperlukan dan restart, Virtuozzo (semua Kontainer akan direstart):
# service vz stop
# service iptables restart
# service vz start
Modul Anda pasti akan tersedia untuk semua kontainer. Namun, Anda juga dapat mendefinisikan daftar iptables modul untuk setiap Kontainer menggunakan opsi --iptables utilitas vzctl, misalnya:
vzctl set 101 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save
Anda mungkin akan perlu meningkatkan penghalang parameter numiptent di /proc/user_beancounters menggunakan utilitas vzctl. Parameter ini membatasi jumlah aturan iptables yang Kontainer pemilik diperbolehkan untuk membuat. Sebagai contoh, ini adalah bagaimana Anda memungkinkan untuk memasukkan 400 aturan iptables pada Container 101:
# vzctl set 101 --numiptent 400 --save
Sumber: http://kb.parallels.com/en/746