sudo: Jack of all trades, master of some

Activar módulos de iptables en Proxmox VE

Comentarios desactivados en Activar módulos de iptables en Proxmox VE

Si queremos que los contenedores de Proxmox VE tengan un firewall basado en iptables, debemos habilitar varios módulos que por defecto no lo están, para esto debemos hacer lo siguiente:

Editar el archivo /etc/vz/vz.conf y el parámetro relacionado con IPTABLES debe quedar así:

IPTABLES="ip_tables ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_LOG ipt_conntrack ipt_helper ipt_state iptable_nat ip_nat_ftp ip_nat_irc ipt_TOS ipt_REDIRECT xt_mac ipt_recent ipt_owner"

Nota: todo debe quedar en una sola línea.

Por último, reiniciar el servicio VZ:

/etc/init.d/vz stop
/etc/init.d/vz start