OpenVZ Forum


Home » International » Russian » *SOLVED* VPS IP
icon5.gif  *SOLVED* VPS IP [message #3404] Fri, 26 May 2006 09:29 Go to next message
jalu is currently offline  jalu
Messages: 3
Registered: May 2006
Junior Member
Могут ли VPS использовать IP адрес системы на которой они установлены. Можно ли поставит один firewall на основной сервер и через него определить правила на все VPS.

[Updated on: Tue, 04 July 2006 07:55] by Moderator

Report message to a moderator

Re: VPS IP [message #3414 is a reply to message #3404] Fri, 26 May 2006 14:38 Go to previous messageGo to next message
dev is currently offline  dev
Messages: 1693
Registered: September 2005
Location: Moscow
Senior Member
1. Могут - надо использовать NAT в host системе. Смотрите HOWTO forum.
2. Firewall можно настраивать как в host системе (на все VPS), так и в каждом VPS по отдельности.

http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

Re: VPS IP [message #4217 is a reply to message #3414] Mon, 03 July 2006 07:50 Go to previous messageGo to next message
KreG7 is currently offline  KreG7
Messages: 7
Registered: March 2006
Junior Member
а как правильно встроить эти правила?
в VPS создал правила
iptables -P INPUT DROP
...
iptables -A INPUT -p tcp --dport 22 --sport 22 -j ACCEPT

///
пытаюсь с другоq консольки зайти на этот VPS через SSH, уходит в большие размышления, nmap показывает что все закрыто Sad

Report message to a moderator

Re: VPS IP [message #4220 is a reply to message #4217] Mon, 03 July 2006 08:20 Go to previous messageGo to next message
dev is currently offline  dev
Messages: 1693
Registered: September 2005
Location: Moscow
Senior Member
1. Это не NAT Smile (к вопросу о предыдущем сообщении)
2. все правильно.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -j ACCEPT

не то же самое что:

iptables -A INPUT -p tcp --dport 22 --sport 22 -j ACCEPT

реально, Вам вообще нужно только первое правило.

http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

Re: VPS IP [message #4226 is a reply to message #4220] Mon, 03 July 2006 10:24 Go to previous messageGo to next message
KreG7 is currently offline  KreG7
Messages: 7
Registered: March 2006
Junior Member
я и так не по NAT Smile
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -j ACCEPT

Sad

рез-тат тот же; похоже что-то не то

кстати, эта VPS не привязана к определенному eth, только ve0,
может в этом проблема ?, в основной системе стоит - резрешить все правила с ve.

Report message to a moderator

Re: VPS IP [message #4227 is a reply to message #4226] Mon, 03 July 2006 10:32 Go to previous messageGo to next message
dev is currently offline  dev
Messages: 1693
Registered: September 2005
Location: Moscow
Senior Member
совсем не то? а Вы ждали секунд 10? у меня заработало...
попробуйте посмотрите на iptables -L -v в какой из цепочек теряются пакеты.

http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

Re: VPS IP [message #4228 is a reply to message #4226] Mon, 03 July 2006 10:35 Go to previous messageGo to next message
dim is currently offline  dim
Messages: 344
Registered: August 2005
Senior Member
В OUTPUT какие-то правила стоят?
Сложно что-то сказать по таким обрывочным сведениям.
Нужен вывод команд `iptables -L`, `ip a l`, `ip r l` в ве0 и в ве.

http://static.openvz.org/openvz_userbar_en.gif

Report message to a moderator

Re: VPS IP [message #4248 is a reply to message #4228] Tue, 04 July 2006 06:45 Go to previous message
KreG7 is currently offline  KreG7
Messages: 7
Registered: March 2006
Junior Member
все, заработало !!!! Smile

правда в SSH входит в течении минуты, потом все нормалек...
запутался с --dport и --sport параметрами сначала, вот и глюки были Smile
сейчас поставил:
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

Report message to a moderator

Previous Topic: vzmigrate
Next Topic: Проблема с ftp
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Sun Oct 26 06:50:35 GMT 2025

Total time taken to generate the page: 0.08914 seconds
Powered by FUDforum Powered by Virtuozzo Containers