- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Дайте ответ на нубский вопрос, нужно ли на VPS при инсталляции LAMPа настраивать файрвол в контейнере VE, или за тебя это сделано уже на физической машине и его лучше оставить отключенным.
Если нужно, скиньте пожалуйста нормальные правила IPTABLES, или киньте статью нормальную по инсталляции apache+php+mysql на Centos (c виртуализацией openVz).
VPS-OpenVZ (Centos 6.3)
Технология виртуализации тут не имеет значения, процедура установки apache+php+mysql одинаковая везде...
Всё ставится со стандартных репозиториев, команды правда разные в зависимости от ОС, как и сами репозитории...
Технология виртуализации тут не имеет значения, процедура установки apache+php+mysql одинаковая везде...
Всё ставится со стандартных репозиториев, команды правда разные в зависимости от ОС, как и сами репозитории...
Да я понимаю....
Дело в сложности настройки файервола, команды которого на виртуальной OpenVZ машине ограничены.
Просто имеет ли смысл его включать или нет (в большинстве случаев)?
Во всех статьях настройки apache+php+mysql описывается одна и та же процедура настройки фаервола - но на OpenVz контейнерах она не работает....
Так как же настроить файрвол на OpenVZ контейнере ?
зачем вам вообще firewall? просто настройте свой софт, который не хотите светить "наружу" чтобы он не прослушивал порты на внешнем интерфейсе, повесьте тот-же mysql на 127.0.0.1 и всё
Вы думаете этого будет достаточно?
Ну не зря же iptables настраивают при установке вебсервера
А что именно вы хотите настроить?
Включить файервол (типа через system-config-firewall-tui)
и открыть порты SSH, WWW, Secure WWW
Но в OpenVZ выкидывает ошибки, в особенности с ip6tables
Вы можете привязать ssh или апач к localhost или разрешить туда коннекты от желаемых ip через их собственный конфиг
А вообще команда стандартная и должна работать - просите хостера выяснить в чем дело
ТО есть, как я понял полноценно настроить файервол на OpenVZ не получится...
Просить хостера - не вариант. Хочу все выяснить самому
Ну да, но это уже из другой оперы...
iptables внутри контейнера openvz должен без проблем работать. Дропнуть по порту должно получится. Сложнее становится, когда для iptables нужны не стандартные модули, расширения... Они могут быть не установлены на ноде хостера, или даже если установлены то не прокинуты внутрь контейнеров.