Marmits Wiki

« Serveurs dédiés ovh » : différence entre les versions

← Modification précédenteModification suivante →
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 53 : Ligne 53 :
  --enable-proxy-http \
  --enable-proxy-http \


Le fichier ebuild étant modifié, on doit réactualisé le "manifest"
Le fichier ebuild étant modifié, on doit réactualisé le "manifest"
  ebuild apache-ovh-2.2.20.ebuild digest
  ebuild apache-ovh-2.2.20.ebuild digest


à ce stade, on est prêt pour compiler apache avec les nouvelles options
à ce stade, on est prêt pour compiler apache avec les nouvelles options
  emerge apache-ovh
  emerge apache-ovh


ça compile, on relance apache pour être sûr qu'il démarre
ça compile, on relance apache pour être sûr qu'il démarre
  /etc/init.d/apache restart
  /etc/init.d/apache restart


Ligne 66 : Ligne 66 :
  /etc/init.d/firewall (à créée)
  /etc/init.d/firewall (à créée)


---------------------------- firewall-------------------------
IPT=/sbin/iptables
case "$1" in
start)
$IPT -F INPUT
$IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
#$IPT -A INPUT -i eth0 -p tcp --dport 8081 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 10000 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 21 --source ipduclient -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 22 --source ipduclient -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 22 --source cache.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.rbx2.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source XX.XX.XX.250 -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --source 192.168.0.0/16 -j ACCEPT
$IPT -A INPUT -i eth0 -p udp --source 192.168.0.0/16 -j ACCEPT
$IPT -A INPUT -i eth0 -j REJECT
exit 0
;;


---------------------------- firewall-------------------------
stop)
IPT=/sbin/iptables
$IPT -F INPUT
 
exit 0
case "$1" in
;;
start)
*)
$IPT -F INPUT
echo "Usage: /etc/init.d/firewall {start|stop}"
$IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
exit 1
$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
;;
#$IPT -A INPUT -i eth0 -p tcp --dport 8081 -j ACCEPT
esac
$IPT -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 10000 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 21 --source ipduclient -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 22 --source ipduclient -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 22 --source cache.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.rbx2.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source XX.XX.XX.250 -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --source 192.168.0.0/16 -j ACCEPT
$IPT -A INPUT -i eth0 -p udp --source 192.168.0.0/16 -j ACCEPT
$IPT -A INPUT -i eth0 -j REJECT
exit 0
;;
 
stop)
$IPT -F INPUT
exit 0
;;
*)
echo "Usage: /etc/init.d/firewall {start|stop}"
exit 1
;;
esac
------------------------------------------------------------------
------------------------------------------------------------------
 
* démarrer le service
 
/etc/init.d/firewall stop
/etc/init.d/firewall stop
/etc/init.d/firewall start
/etc/init.d/firewall start


[[category:ovh]]
[[category:ovh]]
Récupérée de "https://marmits.com/wiki/Serveurs_dédiés_ovh"