|
إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...
انضم الينا
#1
| ||
| ||
السلام عليكم ورحمة الله وبركاته . . . هـــذا الشرح ينطبق على سيرفرات لوحات التحكم OpenVZ فقط كثير منا يعانى فى تركيب ادوات الحماية مثل csf والتى تحتاج لتفعيل مديولات الiptables ولتفعيلها نتبع الشرح التالى : كود PHP: echo IPTABLES='"iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc ipt_recent ipt_owner"' >> /etc/sysconfig/vz-scripts/veid.conf
مع تغــير veid الى رقم الفى بى اس على سبيل المثال 105 تصبح بالشكل التالى كود PHP: echo IPTABLES='"iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc ipt_recent ipt_owner"' >> /etc/sysconfig/vz-scripts/105.conf ثم نقوم بتفعيلها للخادم الذى نعتبر رقم veid الخاص به هو 105 كود PHP: vzctl set 105 --iptable_filter --iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper --iptable_nat ip_nat_ftp ip_nat_irc ipt_recent ipt_owner --save ثم نقوم بعمل ريستارت للخادم كود PHP: vzctl restart 105 طبعا لاتنسوا تغيير 105 الى رقم veid للفى بى اس وبالتوفيق ان شاء الله للجميــع واتمنى يكون الشرح عجبكم تحياتى لكم H0$$@M |
مواقع النشر (المفضلة) |
| |