Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Parallels Cloud Server (http://quantrinet.com/forum/forumdisplay.php?f=523)
-   -   Hướng dẫn sử dụng CSF trên Container, Parallels Cloud Server (Virtuozzo Containers…) (http://quantrinet.com/forum/showthread.php?t=9574)

hoctinhoc 23-12-2013 12:16 PM
Hướng dẫn sử dụng CSF trên Container, Parallels Cloud Server (Virtuozzo Containers…)
 
Hướng dẫn sử dụng CSF trên Parallels Cloud Server (Virtuozzo Containers…)

1. Enable CSF trên Server Node

- Thêm dòng sau vào file /etc/sysconfig/iptables-config

#vi /etc/sysconfig/iptables-config

Mã:
IPTABLES_MODULES="ip_conntrack_netbios_ns  ipt_conntrack ipt_LOG ipt_owner ipt_state ip_conntrack_ftp iptable_nat  ip_nat_ftp ip_tables ipt_multiport iptable_filter ipt_limit ipt_recent  xt_connlimit ipt_REDIRECT"
- Khởi động lại iptables

#service iptables

- Thêm dòng sau vào /etc/vz/vz.conf

#vi /etc/vz/vz.conf


Mã:

IPTABLES="ipt_REJECT  ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS  ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp  ip_tables ipt_conntrack ip_conntrack_ftp ipt_LOG ipt_owner ipt_REDIRECT  ipt_recent xt_connlimit"
- Restart lại dịch vụ vz (tất cả container và dịch vụ vz sẽ được restart lại)

# /etc/init.d/vz restart


2. Cài đặt CSF vào Containers

- SSH vào Container và thực hiện các lệnh sau để cài đặt CSF

#rm -fv csf.tgz
#wget http://www.configserver.com/free/csf.tgz
#tar -xzf csf.tgz
#cd csf
#sh install.sh

- Tùy chỉnh CSF, thêm 4 dòng sau vào /etc/sysconfig/iptables

#vi /etc/sysconfig/iptables

Mã:

-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT


Tạo file /etc/csf/csfpre.sh và thêm vào các rules ban đầu

#vi /etc/csf/csfpre.sh


Mã:

iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0



- Chỉnh sữa lại card mạng trong CSF

#vi /etc/csf/csf.conf

Tìm và thay thế dòng sau


ETH_DEVICE = ""
Thay thế bằng dòng


ETH_DEVICE = "venet0"

Chú ý: venet0 là card mạng trong containers-

Restart lại dịch vụ CSF bằng lệnh sau

#/usr/sbin/csf -r

3. How to Add Custom iptables Rules with CSF (Tham khảo thêm link bên dưới)
http://tecadmin.net/add-custom-iptables-rules-with-csf/

Chúc thành công!


:battay:


Bây giờ là 07:46 PM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.