Cài đặt thêm các modun NAT, ip_recent Iptables for parallels virtuozzo container

Cài đặt thêm các modun NAT, ipt_recent Iptables for parallels virtuozzo container

Để cài đặt thêm các modun Nat, ipt_recent,... cho Iptables trên vps of virtuozzo container các bạn làm như sau:

Trên Server Host bạn thêm dòng sau vào tập tin cấu hình VZ:


#vi /etc/vz/vz.conf


Thêm:

Mã:

IPTABLES=”ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_REDIRECT ipt_conntrack ip_conntrack ip_conntrack_ftp ipt_owner ipt_recent ipt_tos iptable_mangle iptable_nat ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_MASQUERADE xt_connlimit”

Thực thi lần lượt các lệnh bên dưới nếu bạn không muốn phải restart lại Server Host

Mã:

/sbin/modprobe ip_tables /sbin/modprobe ipt_state /sbin/modprobe ipt_multiport /sbin/modprobe iptable_filter /sbin/modprobe ipt_limit /sbin/modprobe ipt_LOG /sbin/modprobe ipt_REJECT /sbin/modprobe ipt_REDIRECT /sbin/modprobe ipt_conntrack /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ipt_owner /sbin/modprobe ipt_recent /sbin/modprobe ipt_tos /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_TCPMSS /sbin/modprobe ipt_tcpmss /sbin/modprobe ipt_ttl /sbin/modprobe ipt_length /sbin/modprobe ipt_iprange /sbin/modprobe ipt_MASQUERADE /sbin/modprobe xt_connlimit

Trên Server Host: Thêm dòng sau vào tập tin cấu hình của Container mà bạn muốn: (/etc/vz/conf/<CTID>.conf)



vi /etc/vz/conf/110.conf


Thêm:

Mã:

IPTABLES=”ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_REDIRECT ipt_conntrack ip_conntrack ip_conntrack_ftp ipt_owner ipt_recent ipt_tos iptable_mangle iptable_nat ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_MASQUERADE xt_connlimit”

Restart lại Container có ID: 110

Sau khi cài xong các bạn chạy lệnh bên dưới nếu thấy không báo lỗi tức là ok

Mã:

iptables -A FORWARD -m recent --rcheck --second 60 -j DROP

Chúc các bạn thành công!