Вопрос к линуксоидам/хостерам?

Question

[Max B]

Здравствуйте. Не то, чтобы я такой уж админ, но веб-сервер поднять умею. Что не умею прошу других.

Недавно задумался о настройке правил для firewall и обрадовался, что в plesk есть замечательная gui для простейших операций(закрыть для ip порт, открыть порт, перенаправить трафик).

Уже сутки бьюсь с rusonyx по-поводу того, что этот модуль ничерта не работает. В итогу плачу за VPS полторы тыщи рублей за «удобный, надежный, мощный» хостинг, саппорт которого посылает учиться работать с iptables наживую, подключаясь к консоли с помощью ssh.

Вопрос- Virtuozzo правда такая убога система виртуализации или мне нужно купить VDS за 10 тысяч?

Ответ саппорта:

«К сожалению, оказалось, что модуль psa-firewall, призванный управлять правилами iptables из Plesk, неработоспособен на Plesk for PVC на системе виртуализации Virtuozzo. Этот модуль может работать лишь на выделенных серверах.

Для управления iptables в условиях системы виртуализации Virtuozzo, пожалуйста, пользуйтесь предоставляемым SSH root-доступом, где можно напрямую управлять iptables из командной строки.»

Answer 1

[shadowalone]

Совершенно верно, модуль не будет работать на Virtuozzo, и это еще не самое страшное, еще куча вещей в iptables может не работать (модули), но элементарные вещи, как закрытие портов, вы совершенно спокойно можете настроить руками.

Answer 2

[Влад Животнев]

Полностью iptables будет работать на KVM. С натяжкой можно сказать, что они полностью функционируют на vbox/vmware/hyper-v

Остальные системы виртуализации не для вас, если вам нужен нормальный fw. Пиарить свои вдски я уже устал, будете искать нормальные — стучитесь в хабрапочту.

Answer 3

[mambet]

Я тоже не такой уж админ — взял и настроил в консольке iptables, как надо. Инструкции же в инете есть совершенно пошаговые. Хуже когда надо что-то такое настроить, а хостер SSH-доступ предоставляет только на сутки и только после предоставления сканов паспорта — вот это я понимаю, проблема (реальный случай).

Comments

[Max B]

Проблема не в том, то я гуглом пользоваться не умею, а что я достаточно часто общаюсь с саппортом вот и решил спросить. Ваша история печальней.

Answer 4

[amarao]

iptables полностью работают на Xen'е. Там вообще, работает всё, что не завязано на конкретные железки.

И учить iptables таки надо. Если не будете прописывать правила в загрузку, то фатальная ошибка лечится простым ребутом.

И нет, машина для обучения стоит далеко не много-тысяч-рублей-в-месяц, а рублей 100 максимум.

Comments

[Max B]

Я так и знал, что без аналогий не обойдется :) Покупая аппарат для полуавтоматической дойки вы никак не ожидаете, что штука, защищающая ваше лицо от копыт окажется не стальной(как написано) а целлофаном. Научиться доить и уворачиваться от хвоста не так уж и трудно и даже платить не нужно. Но хотите ли вы этому учиться, если подобный исход не предполагался? К слову, с русониксом я решил вопрос- мне дали доступ к панели управления контейнером.