Nhân OpenVZ cung cấp hỗ trợ thêm mô đun iptables nhƣng nó không đƣợc tải tự động. Nếu muốn bất kỳ mô đun nào đƣợc nạp vào máy chủ vật lý gốc hay thêm vào đó, vào bất kỳ VPS nào, có thể thao tác bằng tay.
a.Tải mô đun iptables vào máy chủ vật lý gốc
Để tải mô đun iptables khi máy chủ vật lý gốc khởi động, nên cung cấp tên của chúng nhƣ là giá trị của tham số IPTABLES_MODULES trong tệp tin /etc/sysconfig/iptables-config, giá trị mặc định của tham số này nhƣ sau:
IPTABLES_MODULES="ip_tables ipt_REJECT ipt_tos ipt_limit ipt_multiport
iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss
ipt_ttl ipt_length"
Có thể thay đổi các giá trị này để thêm các mô đun sau:
ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_LOG ipt_conntrack ipt_helper ipt_state iptable_nat ip_nat_ftp ip_nat_irc ipt_TOS
Tất cả các mô đun đƣợc chỉ định làm giá trị của tham số này sẽ đƣợc nạp vào máy chủ vật lý gốc sau khi khởi động lại. Tuy nhiên, nếu muốn các mô đun này đƣợc nạp mặc định theo các VPS trên máy chủ này hoặc muốn hạn chế tải mô đun này cho tất cả hoặc các VPS cụ thể, nên thực hiện một số bƣớc khác.
65
b.Tải mô đun iptables vào các VPS cụ thể
Các mô đun iptables đƣợc nạp theo mặc định bên trong các máy VPS trên máy chủ đƣợc xác định bởi giá trị của các tham IPTABLES trong tệp tin /etc/sysconfig/vz. Đƣơng nhiên, những mô đun tạo nên giá trị của tham số này sẽ chỉ đƣợc tải vào các VPS trong trƣờng hợp chúng đƣợc tải trên chính máy chủ vật lý gốc. Tham số này có thể đƣợc định nghĩa lại bởi cả hai tệp tin cấu hình là VPS sample (/etc/sysconfig/vz- scripts/ve-sample_name.conf-sample) và tệp tin cấu hình của VPS cụ thể (/etc/sysconfig/vz-scripts/vps_id.conf).
Để tải thêm các mô đun iptables hoặc không nạp mô đun mặc định nào đó bên trong VPS cụ thể, nên chỉ rõ nhƣng gì muốn nạp bằng cách sửa đổi tham số iptables trong các tệp tin cấu hình VPS tƣơng ứng hoặc sử dụng lệnh vzctl, ví dụ:
# vzctl set 101 --iptables iptable_filter --iptables ipt_length -- iptables ipt_limit --iptables iptable_mangle --iptables ipt_REJECT --
save
Lệnh này sẽ chỉ cho OpenVZ nạp các mô đun sau vào VPS 101: iptable_filter, ipt_length, ipt_limit, iptable_mangle, ipt_REJECT. Thông tin này cũng sẽ đƣợc lƣu trong tệp tin cấu hình VPS nhờ tùy chọn --save. Sau đó nên khởi động lại VPS để có hiệu lực