Primero de todo:
Proxmox: Distribución dedicada a la virtualización de sistemas operativos
VPS: Instancias o instalaciones de sistemas operativos en un servidor
CSF: Firewall para linux
(Las descripciones no son literales, son para entendernos)
Si instalamos en Proxmox CSF como firewall nos va a bloquear el tráfico hacia nuestras máquinas virtuales (si configuras CSF como dios manda).
Para evitar esto, tenemos que modificar la configuración de proxmox ( /etc/vz/vz.conf ), buscar donde figura IPTABLES y poner:
IPTABLES="ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
Es muy importante que esté en una sóla lÃnea.
También tenemos que crear:
nano /etc/csf/csfpre.sh
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
Guardamos los cambios y reiniciamos el servicio:
Si usas Cpanel, el CSF nos dará un error (debido al uso de kernels monolÃticos por parte de Proxmox):
*WARNING* Since the Virtuozzo VPS iptables ip_conntrack_ftp kernel module is currently broken you have to open a PASV port hole in iptables for incoming FTP connections to work correctly. See the csf readme.txt under 'A note about FTP Connection Issues' on how to do this if you have not already done so.
Si usas proftpd (lo normal si usas Cpanel) hay que modificar /etc/proftpd.conf y añadir:
Tenemos que abrir los puertos en CSF (TCP_IN) 30000 y 35000 antes de reiniciar el proftp
/etc/init.d proftpd restart
Si usas pure-ftpd tienes que modificar /etc/pure-ftpd.conf asÃ:
PassivePortRange 30000 35000
Los clientes de FTP tienen que loguearse en modo pasivo; la mayorÃa lo hace de forma automática, pero no está de más revisarlo en caso de haber algún problema.
