iptables включите пожалуйста conntrack и/или state

вопросы по устройству ВДС, ресурсам, предустановленному софту и т.д.

Модераторы: Art.i, garry

iptables включите пожалуйста conntrack и/или state

Сообщение dimarius » Вт мар 22, 2016 1:37 pm

Добрый день.

Включите пожалуйста conntrack и/или state для openvz - в конфиге вполне можно указать доп. модули для iptables
В 2008 году уже делали это - viewtopic.php?t=3164

Минутное дело, зато даст возможность:
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
или
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Спасибо.
dimarius
 
Сообщений: 1
Зарегистрирован: Вт мар 22, 2016 1:28 pm

Re: iptables включите пожалуйста conntrack и/или state

Сообщение ls » Вт мар 22, 2016 3:06 pm

Вы можете заказать сервер на виртуализации KVM где нет подобных ограничений,
на виртуализации OpenVZ это отключено и не будет включаться по причине того, что один клиент с большим количеством подключений будет ронять головной сервер
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6373
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS


Вернуться в Вопросы о работе сервера

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4