OpenVZ x Iptables
1. OpenVZ x Iptables
jgodoi
(usa CentOS)
Enviado em 17/08/2011 - 11:58h
Boa tarde pessoal do VoL!Tenho um servidor com CentOS rodando OpenVZ(2.6.18-238.19.1.el5.028stab092.2).
No servidor tenho duas interfaces de rede, uma para rede interna e outra para rede externa com IP válido.
eth0 = 189.30.x.xx
eth1 = 192.168.0.3
As VE's estão na rede 192.168.1.0/24
A VE1 possui um apache rodando escutando a porta 8080 e a VE2 possui um mysql.
Eu tenho o Ocomon instalado na VE1, porém preciso ter acesso externo.
Minhas regras de FW são as seguintes:
-------------------------------------------------------------------------
#!/bin/bash
#####################################
## Dia 06 de Agosto de 2011 ##
## Script criado por Juliano Godoi ##
## Regras iptables para servidor ##
## com CentOS e OpenVZ ##
#####################################
## Definicoes Default ##
#####################################
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "1" >/proc/sys/net/ipv4/ip_forward
## Bloqueios ##
#####################################
# Dropa trafego icmp
iptables -A INPUT -p icmp -j DROP
#DNS
iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
#Libera I/O de portas TCP
iptables -A INPUT -s 0/0 -p tcp -m multiport --dport 22101,22102,8080 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -m multiport --sport 22101,22102,8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 221 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 22101 -j ACCEPT
iptables -A INPUT -p tcp --dport 22102 -j ACCEPT
## Redirecionamento de portas ##
#####################################
# Dropa tudo que entrar e nao estiver nas regras
# iptables -A INPUT -j DROP
-------------------------------------------------------------------------
No entanto não estou conseguindo acessar de fora, e mesmo acessando de dentro da rede está muito lento.
Alguém pode ajudar?
Obrigado.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
Top 10 do mês
-
Xerxes
1° lugar - 65.302 pts -
Fábio Berbert de Paula
2° lugar - 50.211 pts -
Buckminster
3° lugar - 17.379 pts -
Mauricio Ferrari
4° lugar - 15.366 pts -
Alberto Federman Neto.
5° lugar - 14.045 pts -
Diego Mendes Rodrigues
6° lugar - 13.305 pts -
Daniel Lara Souza
7° lugar - 12.657 pts -
edps
8° lugar - 10.717 pts -
Andre (pinduvoz)
9° lugar - 10.467 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.429 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
