- January 2012
- November 2011
- October 2011
- September 2011
- August 2011
- July 2011
- June 2011
- May 2011
- April 2011
- March 2011
- February 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- August 2010
- July 2010
- June 2010
- May 2010
- April 2010
- March 2010
- February 2010
- January 2010
- December 2009
- November 2009
- October 2009
- September 2009
- August 2009
- July 2009
- June 2009
- May 2009
- April 2009
- March 2009
- February 2009
- January 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- July 2007
- hector Gracias, muy util!!...
- Makendra It's always a pleasure to hear from someone with eexrpitse....
- Rubén Ortiz Hola dependerá de varias cosas pero la respuesta sería NO. ...
- jose miguel perea Buenos días, ¿La replicación entre maestro y esclavo es i...
- Rubén Ortiz Si lo hacéis legal, con VMware el único problema son los cos...
Openvz y Plesk Firewall: Unknown error 4294967295
Bonito error. Afortunadamente, la gente de OpenVZ, Virtuozzo y los propios miembros de la secta oculta de Plesk han documentado este problema. El mismo reside en que, una vez logueados dentro de nuestro panel de Plesk, nuestro firewall nos mira malicioso y nos devuelve esta perla:
1 2 | safeact: safeact: /usr/local/psa/var/modules/firewall/ firewall-new.sh failed: iptables: Unknown error 4294967295 |
En mi caso, el problema estaba ligado a la carga de unos módulos concretos en el contenedor, para arreglarlo, hemos de editar dos archivos que definen los módulos que son cargados en el contenedor. Pero puede que no sea tu problema, o al menos, que no sea igual. Digo esto porque leyendo un kb de parallels, me di cuenta que, cuando estamos en el panel de editar las reglas, hay un momento en el que podemos clickar el “Previsualizar”, que nos muestra un script que copiado y pegado en nuestro sistema ejecutará las mismas reglas que nosotros hemos configurado en el panel. Tomamos nota. De todas formas, al ejecutar todo el chorizo (como diría Daniel de Comvive), nos da el mismo error:
1 | iptables: Unknown error 4294967295 |
Yo simplemente quería limitar el acceso por ICMP a una determinada máquina, por un asunto que ya explicaré cuando lo tenga más claro. Como digo, el tema es cargar unos módulos concretos que por defecto, lo más seguro, es que no tengamos cargados en las virtuales. A continuación, los pasos:
1. Accedemos al nodo
2. Editamos /etc/sysconfig/iptables-config
1 2 3 4 | IPTABLES_MODULES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp ip_conntrack_netbios_ns" |
3. Editamos /etc/sysconfig/vz
1 2 3 | IPTABLES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp" |
4. Reiniciamos el servicio VZ
1 2 3 4 | <strong># /etc/init.d/vz stop # /etc/init.d/iptables restart # /etc/init.d/vz start </strong> |
5. Probamos ahora de editar las reglas del firewall a través del panel, o más fácil con un sh con el resultado del Previsualizar que os comentaba antes.
Links