Difference between revisions of "OpenVZ iptables Active"
From MS Computech
| Line 1: | Line 1: | ||
| − | '''วิธีการ Active Firewall บน HN Guest OS OpenVZ''' | + | '''วิธีการ Active Firewall บน HN Guest OS OpenVZ'''<br /> |
| + | |||
บนเครื่อง Host ต้อง Load mod | บนเครื่อง Host ต้อง Load mod | ||
<pre> | <pre> | ||
Revision as of 09:29, 29 August 2012
วิธีการ Active Firewall บน HN Guest OS OpenVZ
บนเครื่อง Host ต้อง Load mod
modprobe xt_tcpudp modprobe ip_conntrack modprobe xt_state
แก้ไข Config file ของ HN โดยเพิ่ม
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"
Restart HN
vzctl restart 101
