解决方案
在vps内可以使用iptables并自行配置规则
但是不非所有的iptables模块都被支持
查询支持模块的方法是:
首先登录到物理节点,执行如下命令:cat /etc/sysconfig/vz | grep
输出结果如下:
[root@vzlinux ~]# cat /etc/sysconfig/vz | grep IPTABLES
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"
[root@vzlinux ~]#
可以看到,这个清单中就是被支持的模块
比如要给vps增加NAT模块的支持,则编辑/etc/sysconfig/vz
找到如下一行,并加入iptable_nat进去,如下
IPTABLES="iptable_nat ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"
保存退出并重启vz和iptables服务
/etc/init.d/vz restart
/etc/init.d/iptabls restart
.
- 上一篇:硬件节点和VPS内如何配置防火墙
- 下一篇:VM物理系统迁移虚拟化P2V技术