OpenVZ è un virtualizzatore a livello di sistema operativo, il che significa che ogni conteggio condivide il kernel con l’host. Di conseguenza, l’uso delle regole iptables in un ambiente di questo tipo può essere limitato o disabilitato per ragioni di sicurezza.
Ecco come puoi usare iptables in un contenitore OpenVZ:
1. Chiedi al tuo provider di abilitare le iptables nel contenitore OpenVZ
Dato che l’host controlla il kernel condiviso, solo l’host può abilitare le funzionalità del firewall iptables. Quindi dovrai fare una richiesta al tuo fornitore di servizi di hosting per abilitare questo per il tuo contenitore.1. Verifica che le iptables siano abilitate nel kernel
Dopo che il tuo fornitore di servizi ha abilitato le iptables, puoi verificare lo stato di queste funzionalità eseguendo il comando “iptables -L”. Se le iptables sono abilitate correttamente, dovresti vedere un elenco di regole (anche se potrebbe essere vuoto).1. Crea regole iptables
Ora puoi creare le tue regole iptables utilizzando i comandi iptables standard. Ad esempio, per bloccare tutto il traffico in entrata, potresti utilizzare un comando come questo: \`\`\` iptables -P INPUT DROP iptables -P FORWARD DROP \`\`\` Per consentire tutto il traffico in entrata da un indirizzo IP specifico (ad esempio, 192.0.2.1), potresti utilizzare un comando come questo: \`\`\` iptables -A INPUT -s 192.0.2.1 -j ACCEPT \`\`\`Tieni presente che le regole iptables dovrebbero essere impostate con attenzione, poiché potrebbero bloccare l’accesso a o dal tuo contenitore se non sono correttamente configurate. Assicurati di aver letto e compreso la documentazione delle iptables prima di implementare le regole.
