VMmanager OVZ: Брандмауэр

Материал из ISPWiki
Перейти к: навигация, поиск

Данная статья описывает некоторые технические детали брандмауэра VMmanager OVZ.

Все скрипты сохраняются локально в одной из директорий:

  • для IPv4 - /usr/local/mgr5/etc/iptables.rules.d
  • для IPv6 - /usr/local/mgr5/etc/ip6tables.rules.d


В этих же директориях вы можете найти предустановленные файлы, однако, вносить в них исправления мы не рекомендуем, так как данные файлы содержат правила, необходимые для корректного функционирования панели, кроме того, при каждом обновлении панели эти файлы перезаписываются.

Если вам все же по каким-либо причинам необходимо переопределить предустановленные правила - создайте скрипт с приоритетом выше, чем у предустановленных скриптов, и в нем переопределите правила (например, предварительно полностью очистив правила командой "iptables -F").

Правила, которые вы прописываете в соответствующее поле на форме, являются стандартными правилами iptables - обратите внимание, что сама команда iptables не указывается (то есть, для очистки всех правил необходимо создать правило "-F")

При каждом изменении правил происходит их обновление на каждом узле кластера - при этом выполняются все скрипты в порядке возрастания их приоритета.

ОС Debian Для сохранения правил iptables/ip6tables и автоматического их применения после перезагрузки сервера на ОС Debian используются команды iptables-save и iptables-restore, при этом в директории /etc/network/if-up.d/ создается скрипт, автоматически выполняемый при поднятии сетевого интерфейса и выполняющий команду iptables-restore.