<div>Greetings!</div><div><br></div><div>I've been trying to get back safe I have with openvz vps.</div><div>I have little knowledge about it (do not use iptables) and I'm really late to work.</div><div><br></div><div>
I have done the following.</div><div><br></div><div>Change my openvz VPS for KVM</div><div>and opened ports 80, 22, 443</div><div>with arno-iptables-firewall</div><div><br></div><div>but still I have not configured iptables on the central server (Proxmox).</div>
<div><br></div><div>I am is because when I use arno-iptables-firewall</div><div>the vps goes offline.</div><div><br></div><div>ifconfig looking at the central server, I see interfaces eth0 and more 2 to be those of the vps.</div>
<div><br></div><div>well .. ingnorancia I apologize so much trouble.</div><div>I hope some kind of advice.</div><div><br></div><div><br></div>Díaz Luis<div><a href="http://www.facebook.com/diazluis2007" target="_blank">http://www.facebook.com/diazluis2007</a></div>
<div>User Linux <span style="font-family:Arial, sans-serif;font-size:15px">532223</span></div><div><span style="font-family:Arial, sans-serif;font-size:15px"><a href="http://progjuegos.com" target="_blank">progjuegos.com</a></span></div>
<div>TSU Analisis de Sistemas<br>Universidad de Carabobo<div><a href="http://www.odontologia.uc.edu.ve/" target="_blank">Facultad de Odontología</a></div><div><br></div><div><br></div></div><br>
<br><br><div class="gmail_quote">2011/5/5 Timh B <span dir="ltr"><<a href="mailto:timh@shiwebs.net">timh@shiwebs.net</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im"><br>
On Wed, May 4, 2011 23:11, Luis Díaz wrote:<br>
> Question 1.<br>
> when performing an installation base Proxmox<br>
> iptables is already set up properly or is necessary to refine the<br>
> settings?<br>
<br>
</div>No iptables is configured after basic installation, you will have to<br>
create and configure them by your self.<br>
<div class="im"><br>
><br>
> Question 2.<br>
> if necessary configure iptables in the installation base<br>
> of Proxmox.<br>
> What are the ports that I leave open for everything to work right?<br>
<br>
</div>Afaik ports 22,443 is enough, proxmox web-interface on https(443) and all<br>
clustersync/migration/remote commands is done via port 22. I may be wrong<br>
though.<br>
<div class="im"><br>
> * I have 2 server with Proxmox ... one primary and one as a node to<br>
> migrate<br>
> vps<br>
><br>
><br>
> Question 3.<br>
> after configuring / etc / vz / vz.conf<br>
> to configure each openvz iptables<br>
> I can use "arno-iptables-firewall " to define basic rules in each openvz<br>
> VPS?<br>
<br>
</div>Add your desired modules to;<br>
## IPv4 iptables kernel modules<br>
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter<br>
<div class="im">iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"<br>
<br>
</div>Then configure iptables inside containers as on any normal server.<br>
<div class="im"><br>
><br>
> sorry .... but I am novice in this subject and I worry: S<br>
><br>
> Díaz Luis<br>
> <a href="http://www.facebook.com/diazluis2007" target="_blank">http://www.facebook.com/diazluis2007</a><br>
> User Linux 532223<br>
> <a href="http://progjuegos.com" target="_blank">progjuegos.com</a><br>
> TSU Analisis de Sistemas<br>
> Universidad de Carabobo<br>
</div>> Facultad de Odontología <<a href="http://www.odontologia.uc.edu.ve/" target="_blank">http://www.odontologia.uc.edu.ve/</a>><br>
<div class="im">><br>
><br>
><br>
><br>
><br>
> 2011/5/4 Luis Díaz <<a href="mailto:diazluis2007@gmail.com">diazluis2007@gmail.com</a>><br>
><br>
>> Question 1.<br>
>> when performing an installation base Proxmox<br>
>> iptables is already set up properly or is necessary to refine the<br>
>> settings?<br>
>><br>
>> Question 2.<br>
>> if necessary configure iptables in the installation base<br>
>> of Proxmox.<br>
>> What are the ports that I leave open for everything to work right?<br>
>> * I have 2 server with Proxmox ... one primary and one as a node to<br>
>> migrate<br>
>> vps<br>
>><br>
>><br>
>> Question 3.<br>
>> after configuring / etc / vz / vz.conf<br>
>> to configure each openvz iptables<br>
>> I can use "arno-iptables-firewall " to define basic rules in each openvz<br>
>> VPS?<br>
>><br>
>> sorry .... but I am novice in this subject and I worry: S<br>
>><br>
>><br>
>> Díaz Luis<br>
>> <a href="http://www.facebook.com/diazluis2007" target="_blank">http://www.facebook.com/diazluis2007</a><br>
>> User Linux 532223<br>
>> <a href="http://progjuegos.com" target="_blank">progjuegos.com</a><br>
>> TSU Analisis de Sistemas<br>
>> Universidad de Carabobo<br>
</div>>> Facultad de Odontología <<a href="http://www.odontologia.uc.edu.ve/" target="_blank">http://www.odontologia.uc.edu.ve/</a>><br>
<div class="im">>><br>
>><br>
>><br>
>><br>
> _______________________________________________<br>
> pve-user mailing list<br>
> <a href="mailto:pve-user@pve.proxmox.com">pve-user@pve.proxmox.com</a><br>
> <a href="http://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-user" target="_blank">http://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-user</a><br>
><br>
<br>
<br>
</div>--<br>
<font color="#888888">//Timh<br>
<br>
</font></blockquote></div><br>