wielokropek 0 Zgłoś post Napisano Grudzień 30, 2008 Okazuje się, że VPSy na OpenVZ (czyli te tańsze) niosą ze sobą pewne ograniczenia w użyciu iptables: # iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables: No chain/target/match by that name Czy jest możliwość jakiegoś w miarę sensownego ustawienia firewalla przy tego typu ograniczeniach? Może istnieje jakiś firewall dla Linuksa nieoparty na kernelu? A może jakieś inne obejście problemu? Bo jeśli nie można ustawić firewalla, to wykorzystanie tych VPSów do celów poważniejszych niż serwery gier wydaje się być niemożliwe. Udostępnij ten post Link to postu Udostępnij na innych stronach
DK2 0 Zgłoś post Napisano Grudzień 30, 2008 Zgodnie z tym: http://wiki.openvz.org/Setting_up_an_iptables_firewall powinno to dzialac, a jesli nie dziala prawdopodobnie znaczy, ze nie calkiem porzadnie zostalo zainstalowane iptables na hoscie Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Grudzień 30, 2008 W openvz w panelu admina ustala się czy vps ma mieć dostęp do iptables z tego co pamiętam. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Grudzień 30, 2008 a jesli nie dziala prawdopodobnie znaczy, ze nie calkiem porzadnie zostalo zainstalowane iptables na hoscie Albo użytkownik ma celowo zablokowane iptables - w HyperVM jest opcja pozwalająca je włączyć/wyłączyć per kontener. Udostępnij ten post Link to postu Udostępnij na innych stronach
DK2 0 Zgłoś post Napisano Grudzień 30, 2008 Albo użytkownik ma celowo zablokowane iptables - w HyperVM jest opcja pozwalająca je włączyć/wyłączyć per kontener. Ale wtedy to chyba by w ogole iptables nie dzialalo, a jesli jedne regulki dzialaja, a inne, ktore teoretycznie powinny dzialac, juz nie...? Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Grudzień 30, 2008 Host matka może nie mieć modułu ipt_state - z tego co pamiętam, instalacja HyperVM na CentOS'ie tym się właście charakteryzowała i trzeba ten komponent dokompilować. Udostępnij ten post Link to postu Udostępnij na innych stronach
marekxbx 71 Zgłoś post Napisano Grudzień 30, 2008 Z tego co wiem jest problem z niektórymi regułkami iptables na OpenVZ nawet po odblokowaniu dostępu do firewalla. Powyższy komunikat może pojawić się również wtedy gdy dostęp do iptables nie jest dozwolony - zwykle po kontakcie z supportem da się to rozwiązać U nas dostęp do iptables jest domyślnie włączony, jednak zdarzyło się, że pomimo tego w pliku konfiguracyjnym VPSa (notabene generowanym przezs ten sam panel) był wyłączony, może tutaj jest podobna sytuacja. Udostępnij ten post Link to postu Udostępnij na innych stronach
