OpenVZ est une technologie de virtualisation au niveau du système d’exploitation basée sur le noyau Linux, qui permet de créer et de gérer plusieurs conteneurs (VPS) sur un seul serveur physique. Par défaut, les conteneurs OpenVZ n’ont pas la possibilité d’utiliser iptables car cela pourrait affecter le noyau hôte et les autres conteneurs.
Mais, vous pouvez configurer votre hôte OpenVZ pour permettre à certains conteneurs d’utiliser iptables. De plus, cela doit être fait avec précaution car il peut y avoir des conséquences de sécurité. Voici les étapes générales :
1. Sur l’hôte OpenVZ, ouvrez le fichier de configuration du conteneur. Par exemple, si l’ID du conteneur est 101, le fichier sera /etc/vz/conf/101.conf.
1. Ajoutez la ligne suivante au fichier de configuration :
```
IPTABLES=“ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp“
```
Cette ligne indique que le conteneur est autorisé à utiliser ces modules iptables.
1. Redémarrez le conteneur. Voici une commande pour le faire :
```
vzctl restart 101
```
Remplacez “101” par l’ID de votre conteneur.
1. Connectez-vous au conteneur et vérifiez si les modules iptables sont chargés :
```
iptables -L
```
Si vous voyez des règles, cela signifie que iptables est en cours d’exécution.
1. Maintenant, vous pouvez utiliser iptables comme d’habitude dans le conteneur. Par exemple, pour bloquer le trafic entrant sur le port 80, vous pouvez exécuter :
```
iptables -A INPUT -p tcp —dport 80 -j DROP
```
N’oubliez pas que l’utilisation de iptables dans les conteneurs OpenVZ est un sujet avancé et peut présenter des risques de sécurité. Assurez-vous de comprendre ce que vous faites avant de modifier la configuration de votre système.
