Đăng Kí Hỏi/Đáp Danh Sách Lịch Bài Trong Ngày

Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 23-12-2013, 11:16 AM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Hướng dẫn sử dụng CSF trên Container, Parallels Cloud Server (Virtuozzo Containers…)
Hướng dẫn sử dụng CSF trên Parallels Cloud Server (Virtuozzo Containers…)

1. Enable CSF trên Server Node

- Thêm dòng sau vào file /etc/sysconfig/iptables-config

#vi /etc/sysconfig/iptables-config
Mã:
 
IPTABLES_MODULES="ip_conntrack_netbios_ns  ipt_conntrack ipt_LOG ipt_owner ipt_state ip_conntrack_ftp iptable_nat  ip_nat_ftp ip_tables ipt_multiport iptable_filter ipt_limit ipt_recent  xt_connlimit ipt_REDIRECT"


- Khởi động lại iptables

#service iptables

- Thêm dòng sau vào /etc/vz/vz.conf

#vi /etc/vz/vz.conf
Mã:
 
IPTABLES="ipt_REJECT  ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS  ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp  ip_tables ipt_conntrack ip_conntrack_ftp ipt_LOG ipt_owner ipt_REDIRECT  ipt_recent xt_connlimit"



- Restart lại dịch vụ vz (tất cả container và dịch vụ vz sẽ được restart lại)

# /etc/init.d/vz restart


2. Cài đặt CSF vào Containers

- SSH vào Container và thực hiện các lệnh sau để cài đặt CSF

#rm -fv csf.tgz
#wget http://www.configserver.com/free/csf.tgz
#tar -xzf csf.tgz
#cd csf
#sh install.sh

- Tùy chỉnh CSF, thêm 4 dòng sau vào /etc/sysconfig/iptables

#vi /etc/sysconfig/iptables
Mã:
 
-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT


Tạo file /etc/csf/csfpre.sh và thêm vào các rules ban đầu

#vi /etc/csf/csfpre.sh
Mã:
 
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0



- Chỉnh sữa lại card mạng trong CSF

#vi /etc/csf/csf.conf

Tìm và thay thế dòng sau


ETH_DEVICE = ""
Thay thế bằng dòng


ETH_DEVICE = "venet0"

Chú ý: venet0 là card mạng trong containers-

Restart lại dịch vụ CSF bằng lệnh sau

#/usr/sbin/csf -r

3. How to Add Custom iptables Rules with CSF (Tham khảo thêm link bên dưới)
http://tecadmin.net/add-custom-iptables-rules-with-csf/

Chúc thành công!
  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời

« Ðề Tài Trước | Ðề Tài Kế »


Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt



Bây giờ là 12:42 PM. Giờ GMT +7


Lưu Trữ - Trở Lên Trên

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.