subject:"\[Gutl\-l\] Sobre Proxmox e iptables"

Re: [Gutl-l] Sobre Proxmox e iptables

2013-08-10 Por tema Hugo Florentino


Veremos si el lunes consigo que funcione.
Gracias Salvador, y también a Alí

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre Proxmox e iptables

2013-08-09 Por tema Omar Padrón Capote

Hola, 

Debes habilitar los módulos de iptables en el contenedor. 

Revisa este artículo: 

http://www.cfg.jovenclub.cu/gulcf/?p=116 


Saludos cordiales 

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre Proxmox e iptables

2013-08-09 Por tema Salvador Sánchez Sánchez

con la ayuda el colega lazaro de rimed a mi me pincho asi
 
Modificar el fichero /etc/vz/vz.conf comentamos la linea que empieza por
IPTABLES y ponemos esta:
 
IPTABLES="ip_tables ipt_REJECT ipt_tos ipt_limit ipt_multiport
iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length
ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_LOG ipt_conntrack
ipt_helper ipt_state iptable_nat ip_nat_ftp ip_nat_irc ipt_TOS
ipt_REDIRECT xt_mac ipt_recent ipt_owner"
 
reiniciamos vz
 
#/etc/init.d/vz restart
 
 
Habilitar los modulos de iptables al contianer
 
Apagamos el contenedor que le vamos a habilitar los modulos y corremos lo
siguiente
 
vzctl set 100 --iptables "ip_tables ipt_REJECT ipt_tos ipt_limit
ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl
ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_LOG
ipt_conntrack ipt_helper ipt_state iptable_nat ip_nat_ftp ip_nat_irc ipt_TOS
ipt_REDIRECT xt_mac ipt_recent ipt_owner" --save
 
Procedemos a correr nuestro script de iptables en el contenedor y no debe
dar errores
 
 
 
 
---Mensaje original---
 
De: Salvador Sánchez Sánchez
Fecha: 09/08/2013 06:20:03 AM
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: Re: [Gutl-l] Sobre Proxmox e iptables
 
a mi me picha asi
 
Modificar el fichero /etc/vz/vz.conf comentamos la linea que empieza por
IPTABLES y ponemos esta:
 
IPTABLES="ip_tables ipt_REJECT ipt_tos ipt_limit ipt_multiport
iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length
ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_LOG ipt_conntrack
ipt_helper ipt_state iptable_nat ip_nat_ftp ip_nat_irc ipt_TOS
ipt_REDIRECT xt_mac ipt_recent ipt_owner"
 
reiniciamos vz
 
#/etc/init.d/vz restart
 
 
Habilitar los modulos de iptables al contianer
 
Apagamos el contenedor que le vamos a habilitar los modulos y corremos lo
siguiente
 
vzctl set 100 --iptables "ip_tables ipt_REJECT ipt_tos ipt_limit
ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl
ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_LOG
ipt_conntrack ipt_helper ipt_state iptable_nat ip_nat_ftp ip_nat_irc ipt_TOS
ipt_REDIRECT xt_mac ipt_recent ipt_owner" --save
 
Procedemos a correr nuestro script de iptables en el contenedor y no debe
dar errores
 
 
 
 
---Mensaje original---
 
De: Alfonso Ali
Fecha: 08/08/2013 06:45:22 PM
Para: Lista cubana de soporte tecnico en Tecnologias Libres
Asunto: [Gutl-l] Sobre Proxmox e iptables
 
Borre sin darme cuenta el mensaje sobre proxmox e iptables por eso no
puedo seguir el hilo :(.
 
Hugo, revisa que en tu /etc/vz/vz.conf tengas las siguientes lineas:
 
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter
iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"
IPTABLES_MODULES="$IPTABLES"
 
si no estan las adicionas y reinicias el servicio (/etc/init.d/vz restart)
 
Saludos,
  Ali
 
--
 
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas
 
Infomed: http://www.sld.cu/
 
 
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
 
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
 
--
 
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas
 
Infomed: http://www.sld.cu/
 
 
 
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
 
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.jovenclub
cu/pipermail/gutl-l/attachments/20130809/1d20bb8e/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/



-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se conside

Re: [Gutl-l] Sobre Proxmox e iptables

2013-08-09 Por tema Salvador Sánchez Sánchez

a mi me picha asi

Modificar el fichero /etc/vz/vz.conf comentamos la linea que empieza por
IPTABLES y ponemos esta:

IPTABLES="ip_tables ipt_REJECT ipt_tos ipt_limit ipt_multiport
iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length
ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_LOG ipt_conntrack
ipt_helper ipt_state iptable_nat ip_nat_ftp ip_nat_irc ipt_TOS
ipt_REDIRECT xt_mac ipt_recent ipt_owner"

reiniciamos vz

#/etc/init.d/vz restart


Habilitar los modulos de iptables al contianer

Apagamos el contenedor que le vamos a habilitar los modulos y corremos lo
siguiente

vzctl set 100 --iptables "ip_tables ipt_REJECT ipt_tos ipt_limit
ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl
ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_LOG
ipt_conntrack ipt_helper ipt_state iptable_nat ip_nat_ftp ip_nat_irc ipt_TOS
ipt_REDIRECT xt_mac ipt_recent ipt_owner" --save

Procedemos a correr nuestro script de iptables en el contenedor y no debe
dar errores 
 
 
 
 
---Mensaje original---
 
De: Alfonso Ali
Fecha: 08/08/2013 06:45:22 PM
Para: Lista cubana de soporte tecnico en Tecnologias Libres
Asunto: [Gutl-l] Sobre Proxmox e iptables
 
Borre sin darme cuenta el mensaje sobre proxmox e iptables por eso no
puedo seguir el hilo :(.
 
Hugo, revisa que en tu /etc/vz/vz.conf tengas las siguientes lineas:
 
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter
iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"
IPTABLES_MODULES="$IPTABLES"
 
si no estan las adicionas y reinicias el servicio (/etc/init.d/vz restart)
 
Saludos,
  Ali
 
--
 
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas
 
Infomed: http://www.sld.cu/
 
 
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
 
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/



-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20130809/1d20bb8e/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Sobre Proxmox e iptables

2013-08-08 Por tema Alfonso Ali

Borre sin darme cuenta el mensaje sobre proxmox e iptables por eso no 
puedo seguir el hilo :(.


Hugo, revisa que en tu /etc/vz/vz.conf tengas las siguientes lineas:

IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter 
iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"

IPTABLES_MODULES="$IPTABLES"

si no estan las adicionas y reinicias el servicio (/etc/init.d/vz restart)

Saludos,
 Ali

--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Sobre Proxmox e iptables

2013-08-08 Por tema Hugo Florentino


Hola colegas,

Hace un momento intentaba hacer esto en un contenedor OpenVZ con Debian 
7:


iptables -A INPUT -i lo -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp -s 10.10.10.9 --dport 22 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

La última regla me da este error:

iptables: No chain/target/match by that name.

También probé de esta manera (con el mismo resultado):
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT


Alguien sabe como habilitar el control de conexiones de iptables en 
Proxmox 3.0?



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre Proxmox e iptables

Re: [Gutl-l] Sobre Proxmox e iptables

Re: [Gutl-l] Sobre Proxmox e iptables

Re: [Gutl-l] Sobre Proxmox e iptables

[Gutl-l] Sobre Proxmox e iptables

[Gutl-l] Sobre Proxmox e iptables

6 matches

Site Navigation

Mail list logo

Footer information