文件名称:提示和窍门-思科命令手册
文件大小:3.85MB
文件格式:PDF
更新时间:2024-07-20 12:26:40
Proxmox proxmox VE 说明书 手册
12.8 提示和窍门
12.8.1 如何开放 FTP
FTP 是一个古老的协议,使用固定端口 21 和其他一些动态端口。所以,你需要配置一条开
放端口 21 的策略,并加载 ip_contrack_ftp 内核模块。加载命令如下:
modprobe ip_conntrack_ftp
进一步还需要在/etc/modules 中添加 ip_contrack_ftp(以便系统重启后自动加载)。
12.8.2 集成 Suricata IPS
你也可以集成使用 Suricata IPS(入侵防御系统)。
只有通过防火墙策略校验的数据包才会发送给 IPS。
被防火墙拒绝/丢弃的数据包不会发送给 IPS。
首先需要在 Proxmox VE 主机安装 suricata:
# apt-get install suricata
# modprobe nfnetlink_queue
不要忘记在/etc/modules 中添加 nfnetlink_queue,以便系统下次重启后自动加载。
然后可以在指定虚拟机的防火墙上激活 IPS:
# /etc/pve/firewall/