OpenVZ Forum: Russian » *SOLVED* VPS IP

Home » International » Russian » *SOLVED* VPS IP

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

*SOLVED* VPS IP [message #3404]

Fri, 26 May 2006 09:29

jalu
Messages: 3
Registered: May 2006

Junior Member

Могут ли VPS использовать IP адрес системы на которой они установлены. Можно ли поставит один firewall на основной сервер и через него определить правила на все VPS.

[Updated on: Tue, 04 July 2006 07:55] by Moderator

Report message to a moderator

Re: VPS IP [message #3414 is a reply to message #3404]

Fri, 26 May 2006 14:38

dev
Messages: 1693
Registered: September 2005
Location: Moscow

Senior Member

1. Могут - надо использовать NAT в host системе. Смотрите HOWTO forum.
2. Firewall можно настраивать как в host системе (на все VPS), так и в каждом VPS по отдельности.

http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

Re: VPS IP [message #4217 is a reply to message #3414]

Mon, 03 July 2006 07:50

KreG7
Messages: 7
Registered: March 2006

Junior Member

а как правильно встроить эти правила?
в VPS создал правила
iptables -P INPUT DROP
...
iptables -A INPUT -p tcp --dport 22 --sport 22 -j ACCEPT

///
пытаюсь с другоq консольки зайти на этот VPS через SSH, уходит в большие размышления, nmap показывает что все закрыто Sad

Report message to a moderator

Re: VPS IP [message #4220 is a reply to message #4217]

Mon, 03 July 2006 08:20

dev
Messages: 1693
Registered: September 2005
Location: Moscow

Senior Member

1. Это не NAT Smile

(к вопросу о предыдущем сообщении)
2. все правильно.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -j ACCEPT

не то же самое что:

iptables -A INPUT -p tcp --dport 22 --sport 22 -j ACCEPT

реально, Вам вообще нужно только первое правило.

Report message to a moderator

Re: VPS IP [message #4226 is a reply to message #4220]

Mon, 03 July 2006 10:24

KreG7
Messages: 7
Registered: March 2006

Junior Member

я и так не по NAT Smile

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -j ACCEPT

Sad

рез-тат тот же; похоже что-то не то

кстати, эта VPS не привязана к определенному eth, только ve0,
может в этом проблема ?, в основной системе стоит - резрешить все правила с ve.

Report message to a moderator

Re: VPS IP [message #4227 is a reply to message #4226]

Mon, 03 July 2006 10:32

dev
Messages: 1693
Registered: September 2005
Location: Moscow

Senior Member

совсем не то? а Вы ждали секунд 10? у меня заработало...
попробуйте посмотрите на iptables -L -v в какой из цепочек теряются пакеты.

Report message to a moderator

Re: VPS IP [message #4228 is a reply to message #4226]

Mon, 03 July 2006 10:35

dim
Messages: 344
Registered: August 2005

Senior Member

В OUTPUT какие-то правила стоят?
Сложно что-то сказать по таким обрывочным сведениям.
Нужен вывод команд `iptables -L`, `ip a l`, `ip r l` в ве0 и в ве.

http://static.openvz.org/openvz_userbar_en.gif

Report message to a moderator

Re: VPS IP [message #4248 is a reply to message #4228]

Tue, 04 July 2006 06:45

KreG7
Messages: 7
Registered: March 2006

Junior Member

все, заработало !!!! Smile

правда в SSH входит в течении минуты, потом все нормалек...
запутался с --dport и --sport параметрами сначала, вот и глюки были Smile

сейчас поставил:
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

Report message to a moderator

Previous Topic:	vzmigrate
Next Topic:	Проблема с ftp

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Sun Jul 14 06:08:56 GMT 2024

Total time taken to generate the page: 0.02299 seconds