[vpsFree.cz: community-list] Nastavení firewallu na OpenVZ

Silvestr Hašek hasek at reklalink.cz
Thu Mar 5 09:11:19 CET 2015 

Ahoj,

přesně tak jak píšeš. Několikrát se to tu již probíralo. Kontejner
openVZ nepodporuje přidávání jadernejch modulů (modprobe) za běhu.
Nicméně pro nejduležitější věci je ve vpsadminu workaround viz
https://kb.vpsfree.cz/informace/novacci -> enable features

nicméně je potřeba podotknout, přesto že tam jsou iptables né všechny
věci v nich fungujou, ale firewall pro vpsku se bezproblému postavit dá
včetně služeb jako fail2ban a podobně.

Ufw ti tady asi nebude funguvat, leda že by jsi někde našel nějakou
upravenou verzi nebo si udělal nějaký hacky :) Nicméně není zase tak
složité si postavit firewall sám s pár řádky bashe a iptables a tady
pozor iptables je IPv4 only ve vpsfree máš automaticky i IPv6, takže
práci je potřeba udělat 2x pomocí ip6tables, z 95% bude ten kód stejnej.

Případně když už se ve firewallu budeš hrabat můžeš se klidně podělit s
ostatními třeba nějakým návodem pro kb.vsfree.cz. 

SH 

On Wed, 2015-03-04 at 22:09 +0100, Miloš Kroulík wrote:
> Ahoj,
> 
> ​rád bych se zeptal, jak mám v Ubuntu 14.04 nastavit firewall. Zkoušel
> jsem to s ufw a dopadl jsem takto:
> 
>         root at vps:~# ufw enable
>         Command may disrupt existing ssh connections. Proceed with
>         operation (y|n)? y
>         ERROR: problem running ufw-init
>         modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep()
>         could not open moddep file
>         '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
>         modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep()
>         could not open moddep file
>         '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
>         modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep()
>         could not open moddep file
>         '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
>         iptables-restore: line 4 failed
>         iptables-restore: line 77 failed
>         iptables-restore: line 35 failed
>         ip6tables-restore: line 4 failed
>         ip6tables-restore: line 73 failed
>         ip6tables-restore: line 35 failed
>         sysctl: permission denied on key 'net.ipv4.tcp_sack'
>         
>         Problem running '/etc/ufw/before.rules'
>         Problem running '/lib/ufw/user.rules'
>         Problem running '/etc/ufw/before6.rules'
>         Problem running '/lib/ufw/user6.rules'
> 
> Našel jsem nějaké zdroje, které zmiňují, ýe na OpenVZ je leccos jinak,
> ale než je začnu studovat do hloubky, rád bych se zeptal, jestli
> neexistuje nějaký relativně jednoduchý návod přímo pro VPSFree. Snažil
> jsem se ho nalézt v archivu i na wiki, ale nebyl jsem úspěšný.
> 
> 
> Děkuju,
> 
> 
> Miloš Kroulík
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list