OpenVZ (Open VirtuZzo) es una solución de virtualización a nivel de sistema operativo, basado en el núcleo de Linux. OpenVZ permite que un servidor físico ejecute múltiples instancias de sistemas operativos aislados, llamados contenedores, al mismo tiempo.

A diferencia de otros sistemas de virtualización, como VMWare, Xen o KVM, todos los contenedores de OpenVZ comparten el mismo kernel y arquitectura de hardware del host. Por lo tanto, establecer reglas de firewall puede ser un poco complicado.

Aquí te explico cómo puedes poner en marcha reglas de firewall en un contenedor OpenVZ:

1. Primero, deberás asegurarte de que el módulo iptables está instalado y cargado en tu servidor host. Muchas distribuciones de Linux vienen con iptables preinstalado, pero si no es el caso, lo puedes instalar con el administrador de paquetes de tu distribución.

2. Asegúrate de que los módulos necesarios estén cargados en el núcleo del servidor host. Estos incluirán los módulos `ip_tables`, `ipt_REJECT`, `ipt_tos`, `ipt_TOS`, `ipt_LOG` y `ipt_limit`.

3. En tu servidor host, debes habilitar las capacidades de configuración de firewall para tus contenedores. Esto se realiza estableciendo los parámetros de configuración adecuados en el archivo de configuración de tu contenedor. Asegúrate de que las siguientes líneas estén presentes y descomentadas:

``` IPTABLES=“ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp“ ``` ``` IPOPEN=“venet0:tcp:0:65535:0:0“ ```

4. Dentro de tu contenedor, ahora deberías poder configurar tus propias reglas de firewall iptables. Por ejemplo:

```bash iptables -A INPUT -p tcp —SYN —dport 22 -m limit —limit 1/minute —limit-burst 1 -j ACCEPT ``` Esta regla limitaría las nuevas conexiones a tu contenedor a un máximo de 1 por minuto en el puerto 22, que es el puerto estándar utilizado por SSH.

5. Es importante mencionar que todas las reglas de iptables definidas en tu servidor host también se aplicarán a tus contenedores.

DinoGeek ofrece artículos sencillos sobre tecnologías complejas

¿Desea ser citado en este artículo? Es muy sencillo, contáctenos en dino@eiki.fr.

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nombre de dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP