我已经在Open VZ虚拟化实例上运行VPS。 不幸的是,我在启动和运行防火墙方面遇到了很多麻烦。 我尝试了我惯常的UFW和shorewall,但是他们都不会启动。
运行vps的公司build议我在这里使用csf ,但是不能启动。 然后我尝试直接修改IPTables,但现在不会启动。 通过类似的阅读,它看起来像它的开放式VZ,让我头痛,但无论如何,我可以得到一个防火墙,并运行在我目前的设置?
干杯
您可能需要为您的VPS启用一些额外的iptables模块。 您将需要问您的主机添加以下iptables模块(对于典型的防火墙)支持您的VPS,
ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp
我不知道,他们是否要启用这一切:)
如果您的托pipe服务提供商将不启用所需的额外iptables模块这里是我已经想出了在OpenVZ虚拟化实例上使用ufw的解决scheme(我只在MediaTemple上testing过):
安装ufw:
sudo apt-get install ufw
closuresIPv6:
编辑/ etc / default / ufw
在第7行将IPV6 = yes更改为IPV6 = no
编辑/etc/ufw/after.rules
注释掉第27行
# don't log noisy broadcast # -A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
编辑/etc/ufw/before.rules
注释掉第48,51,54,57,58行
# if LOCAL, RETURN # -A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN # if MULTICAST, RETURN # -A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN # if BROADCAST, RETURN # -A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN # all other non-local packets are dropped # -A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny # -A ufw-not-local -j DROP
请记住,允许端口22或任何您使用的SSH,然后启用防火墙:
sudo ufw allow 22 sudo ufw enable