فتح موديلات الفيروول بالنود

al7eah.net

[ شركة استضافة ]
12 أغسطس 2009
59
0
6

السلام عليكم ورحمة الله
درس النهارده هو طريقة فتح موديلات الفيروول بالنود لكى يعمل الجدار النارى بالفى بى اس دون مشكلة
الان ندخل الى الشل ونطبق الخطوات التاليه
PHP:
cp /etc/sysconfig/iptables-config /etc/sysconfig/iptables-config.old
cp /etc/sysconfig/vz /etc/sysconfig/vz.old
-------
nano /etc/sysconfig/iptables-config
نبحث عن
IPTABLES_MODULES=
نقوم بوضع الموديلات التالية بها
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_connlimit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl
-------
nano /etc/sysconfig/vz
نبحث عن
IPTABLES=
نقوم بوضع الموديلات التالية بها
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl
-------
service vz stop
-------
بعد ذلك نقوم بعمل التالي
vzctl set 110 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_connlimit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save
vzctl set 110 --numiptent 2000 --save

الرقم 110 هو رقم الفي بي اس الاول , اى انه اذا كان هناك اكثر من سيرفر سيتم تطبيق الامرين اكثر من مرة مع تغيير رقم السيرفر
-------
service iptables restart
service vz start
-------
ثم نقوم بالدخول الى الفي بي اسات علي التوالي
vzctl enter 110
ونقوم بعمل ريستارت للنتورك للفي بي اسات وليس النود بعد دخول الفي بي اس نقوم بكتابة الامر التالي
service network restart