Firewall v Open VZ guest (vyřešeno)

Ahoj, mam virtualni server u vpsfree.cz s nainstalovanym Ubuntu 8.04 . Potreboval bych rozjet firewall ale nejak to presahuje me sily. Zkousel jsem ufw dle navodu na : http://blog.bodhizazen.net/uncategorized/how-to-use-ufw-in-openvz-templates/ .Bohuzel at zadam pravidla jaka chci, tak prez nmap nevidim zadne otevrene porty (i kdyz explicitne povoluji 22 a 1194(VPN)). Zalogovani prez ssh pote bud trva hroooozne dlouho (asi 20s) nebo upadne na timeout.

Mate nekdo zkusenosti s rozbehnutim firewallu na v OpenVZ guest ? Potreboval bych od, aby zvenku byly zatim povolene jen porty 22 a 1194, s tim ze z VPN musi byt pristupne vse.

Diky

iptables ?

29.6.2010 12:32 Heevy
Rozbalit Rozbalit vše Re: Firewall v Open VZ guest

Tak presne takovou odpoved jsem cekal ;)(opravdu vim ze iptables existuje :D ). Problem je, ze v ramci openvz prez iptables neco nejde a nikdy jsem iptables nekonfiguroval .... proto se mi mimo jine libi ufw, pac to lze nakonfigurivat skutecne "lidsky". Muze mi tedy nekdo poradit jak presne je nafigurovat, popr. jak na to v openvz aby to fungovalo ?

Dik

Řešení 1× (Heevy (tazatel))

29.6.2010 13:08 NN
Rozbalit Rozbalit vše Re: Firewall v Open VZ guest

#!/bin/sh

IP="xx.xx.xx.xx"

#FLUSH, ZERO

iptables -F
iptables -Z

#IFACE

iptables -A INPUT -i lo -j ACCEPT

#POLICY

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#TCP

iptables -A INPUT -d $IP -p tcp --destination-port 22 -j ACCEPT

#UDP

iptables -A INPUT -d $IP -p udp --destination-port 1194 -j ACCEPT

#OUTPUT

iptables -A OUTPUT -j ACCEPT

Dotaz: Firewall v Open VZ guest

Odpovědi