VPS-OpenVZ, настройка вебсервера

Технология виртуализации тут не имеет значения, процедура установки apache+php+mysql одинаковая везде...

Всё ставится со стандартных репозиториев, команды правда разные в зависимости от ОС, как и сами репозитории...

Да я понимаю....

Дело в сложности настройки файервола, команды которого на виртуальной OpenVZ машине ограничены.

Просто имеет ли смысл его включать или нет (в большинстве случаев)?

Во всех статьях настройки apache+php+mysql описывается одна и та же процедура настройки фаервола - но на OpenVz контейнерах она не работает....

Так как же настроить файрвол на OpenVZ контейнере ?

зачем вам вообще firewall? просто настройте свой софт, который не хотите светить "наружу" чтобы он не прослушивал порты на внешнем интерфейсе, повесьте тот-же mysql на 127.0.0.1 и всё

Вы думаете этого будет достаточно?

Ну не зря же iptables настраивают при установке вебсервера

А что именно вы хотите настроить?

Включить файервол (типа через system-config-firewall-tui)

и открыть порты SSH, WWW, Secure WWW

Но в OpenVZ выкидывает ошибки, в особенности с ip6tables

Вы можете привязать ssh или апач к localhost или разрешить туда коннекты от желаемых ip через их собственный конфиг

А вообще команда стандартная и должна работать - просите хостера выяснить в чем дело

ТО есть, как я понял полноценно настроить файервол на OpenVZ не получится...

Просить хостера - не вариант. Хочу все выяснить самому

Ну да, но это уже из другой оперы...

iptables внутри контейнера openvz должен без проблем работать. Дропнуть по порту должно получится. Сложнее становится, когда для iptables нужны не стандартные модули, расширения... Они могут быть не установлены на ноде хостера, или даже если установлены то не прокинуты внутрь контейнеров.