
<div>Greetings!</div><div><br></div><div>I've been trying to get back safe I have with openvz vps.</div><div>I have little knowledge about it (do not use iptables) and I'm really late to work.</div><div><br></div><div>

I have done the following.</div><div><br></div><div>Change my openvz VPS for KVM</div><div>and opened ports 80, 22, 443</div><div>with arno-iptables-firewall</div><div><br></div><div>but still I have not configured iptables on the central server (Proxmox).</div>

<div><br></div><div>I am is because when I use arno-iptables-firewall</div><div>the vps goes offline.</div><div><br></div><div>ifconfig looking at the central server, I see interfaces eth0 and more 2 to be those of the vps.</div>

<div><br></div><div>well .. ingnorancia I apologize so much trouble.</div><div>I hope some kind of advice.</div><div><br></div><div><br></div>Díaz Luis<div><a href="http://www.facebook.com/diazluis2007" target="_blank">http://www.facebook.com/diazluis2007</a></div>

<div>User Linux <span style="font-family:Arial, sans-serif;font-size:15px">532223</span></div><div><span style="font-family:Arial, sans-serif;font-size:15px"><a href="http://progjuegos.com" target="_blank">progjuegos.com</a></span></div>

<div>TSU Analisis de Sistemas<br>Universidad de Carabobo<div><a href="http://www.odontologia.uc.edu.ve/" target="_blank">Facultad de Odontología</a></div><div><br></div><div><br></div></div><br>

<br><br><div class="gmail_quote">2011/5/5 Timh B <span dir="ltr"><<a href="mailto:timh@shiwebs.net">timh@shiwebs.net</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im"><br>

On Wed, May 4, 2011 23:11, Luis Díaz wrote:<br>

> Question 1.<br>

> when performing an installation base Proxmox<br>

> iptables is already set up properly or is necessary to refine the<br>

> settings?<br>

<br>

</div>No iptables is configured after basic installation, you will have to<br>

create and configure them by your self.<br>

<div class="im"><br>

><br>

> Question 2.<br>

> if necessary configure iptables in the installation base<br>

> of Proxmox.<br>

> What are the ports that I leave open for everything to work right?<br>

<br>

</div>Afaik ports 22,443 is enough, proxmox web-interface on https(443) and all<br>

clustersync/migration/remote commands is done via port 22. I may be wrong<br>

though.<br>

<div class="im"><br>

> * I have 2 server with Proxmox ... one primary and one as a node to<br>

> migrate<br>

> vps<br>

><br>

><br>

> Question 3.<br>

> after configuring / etc / vz / vz.conf<br>

> to configure each openvz iptables<br>

> I can use "arno-iptables-firewall " to define basic rules in each openvz<br>

> VPS?<br>

<br>

</div>Add your desired modules to;<br>

## IPv4 iptables kernel modules<br>

IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter<br>

<div class="im">iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"<br>

<br>

</div>Then configure iptables inside containers as on any normal server.<br>

<div class="im"><br>

><br>

> sorry .... but I am novice in this subject and I worry: S<br>

><br>

> Díaz Luis<br>

> <a href="http://www.facebook.com/diazluis2007" target="_blank">http://www.facebook.com/diazluis2007</a><br>

> User Linux 532223<br>

> <a href="http://progjuegos.com" target="_blank">progjuegos.com</a><br>

> TSU Analisis de Sistemas<br>

> Universidad de Carabobo<br>

</div>> Facultad de Odontología <<a href="http://www.odontologia.uc.edu.ve/" target="_blank">http://www.odontologia.uc.edu.ve/</a>><br>

<div class="im">><br>

><br>

><br>

><br>

><br>

> 2011/5/4 Luis Díaz <<a href="mailto:diazluis2007@gmail.com">diazluis2007@gmail.com</a>><br>

><br>

>> Question 1.<br>

>> when performing an installation base Proxmox<br>

>> iptables is already set up properly or is necessary to refine the<br>

>> settings?<br>

>><br>

>> Question 2.<br>

>> if necessary configure iptables in the installation base<br>

>> of Proxmox.<br>

>> What are the ports that I leave open for everything to work right?<br>

>> * I have 2 server with Proxmox ... one primary and one as a node to<br>

>> migrate<br>

>> vps<br>

>><br>

>><br>

>> Question 3.<br>

>> after configuring / etc / vz / vz.conf<br>

>> to configure each openvz iptables<br>

>> I can use "arno-iptables-firewall " to define basic rules in each openvz<br>

>> VPS?<br>

>><br>

>> sorry .... but I am novice in this subject and I worry: S<br>

>><br>

>><br>

>> Díaz Luis<br>

>> <a href="http://www.facebook.com/diazluis2007" target="_blank">http://www.facebook.com/diazluis2007</a><br>

>> User Linux 532223<br>

>> <a href="http://progjuegos.com" target="_blank">progjuegos.com</a><br>

>> TSU Analisis de Sistemas<br>

>> Universidad de Carabobo<br>

</div>>> Facultad de Odontología <<a href="http://www.odontologia.uc.edu.ve/" target="_blank">http://www.odontologia.uc.edu.ve/</a>><br>

<div class="im">>><br>

>><br>

>><br>

>><br>

> _______________________________________________<br>

> pve-user mailing list<br>

> <a href="mailto:pve-user@pve.proxmox.com">pve-user@pve.proxmox.com</a><br>

> <a href="http://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-user" target="_blank">http://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-user</a><br>

><br>

<br>

<br>

</div>--<br>

<font color="#888888">//Timh<br>

<br>

</font></blockquote></div><br>