Linux

OpenVZ 主機節點和 IPTables

  • May 10, 2013

您可以在主機節點上使用 IPTables 還是會影響節點上的所有容器?

我不確定使用 iptables 是否會影響下面的所有容器。

您可以在 openvz 主機上設置 iptables,但這就像為容器執行外部防火牆一樣。

任何數據包在到達容器之前都必須通過主機 iptables。

如果將以下內容添加到主機上的 /etc/vz/vz.conf 中,您也可以在容器本身上執行 iptables:

IPTABLES=”ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp”

引用自:https://serverfault.com/questions/506560

相關問答

Linux

在新的 AlmaLinux 9 CHAIN_USER_DEL CHAIN_ADD 上執行 firewalld 失敗

  • October 26, 2022
檢視問答
Linux

究竟什麼是 AVAHI?

  • May 2, 2019
檢視問答
Linux

我如何知道是誰/什麼關閉了我的 CentOS VPS?

  • August 7, 2014
檢視問答
Linux

發現對 OpenVZ 容器的 ddos 攻擊

  • May 10, 2013
檢視問答
Linux

防火牆阻止 ssh 從 openVz 容器輸出

  • April 26, 2013
檢視問答
Linux

如何在 OpenVZ 容器上測試高畫質性能?

  • June 15, 2012
檢視問答