We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Firewall. Несколько IP в правилах
Firewall. Несколько IP в правилах
Здравствуйте.
Допустим, надо открыть доступ по 22-му только для нескольких IP адресов.
Можете сделать возможность, чтобы их через пробел указывать можно было?
А то сейчас работает функция или для одного IP или по маске, а очень удобно, когда указываешь списком.
Спасибо
Допустим, надо открыть доступ по 22-му только для нескольких IP адресов.
Можете сделать возможность, чтобы их через пробел указывать можно было?
А то сейчас работает функция или для одного IP или по маске, а очень удобно, когда указываешь списком.
Спасибо
Re: Firewall. Несколько IP в правилах
Через запятую не пробовали?
iptables вроде бы такой синтаксис позволяет.
iptables вроде бы такой синтаксис позволяет.
Re: Firewall. Несколько IP в правилах
Error: invalid ip format :: IP1,IP2
Re: Firewall. Несколько IP в правилах
viewtopic.php?t=14258
сломали с какой-то версии этот недокументированный функционал.
сломали с какой-то версии этот недокументированный функционал.
Re: Firewall. Несколько IP в правилах
На самом деле не очень.
Если таких случаев один или два - проще руками вбить. Иначе - заскриптовать добавление множества ip через консольную команду vesta
Если таких случаев один или два - проще руками вбить. Иначе - заскриптовать добавление множества ip через консольную команду vesta
Re: Firewall. Несколько IP в правилах
Ну вот мой пров даёт разные ИП. Или через ВПН тоже разные выдаются. Постоянно надо в панели прописывать новый IP, чтобы зайти по SSH.
А так список постепенно набил из 20-30 IP - и не тратишь время, каждый раз на переписывание.
В ISPManager такая штука есть и очень удобно.
На то она и панель управления, чтобы основные функции перед глазами были. Я думаю такой функционал добавить - это вообще не проблема.
А так список постепенно набил из 20-30 IP - и не тратишь время, каждый раз на переписывание.
В ISPManager такая штука есть и очень удобно.
На то она и панель управления, чтобы основные функции перед глазами были. Я думаю такой функционал добавить - это вообще не проблема.
Re: Firewall. Несколько IP в правилах
это уже неверный подход.Ну вот мой пров даёт разные ИП. Или через ВПН тоже разные выдаются. Постоянно надо в панели прописывать новый IP, чтобы зайти по SSH.
На самом деле верная идея - сделать ключ для доступа по SSH и закрыть вход по паролям.
Если нужно ходить из нескольких мест - можно ВПН на самом сервере именно для управления им поднять (хотя зачем, если SSH с ключом уже достаточную секурность обеспечивает?)
Более того - если уж совсем припрет, то через SSH можно проброс портов делать (туннелирование) - удобно для удаленной отладки/разработки.
Re: Firewall. Несколько IP в правилах
Бро, спасибо за советы.
Но всё же функционал стоит добавить в панель
Но всё же функционал стоит добавить в панель
Re: Firewall. Несколько IP в правилах
Можно создать php скрипт у пользователя admin (у него есть права к API). При запросе через web этот скрипт будет добавлять IP адрес в firewall. Скрипт нужно переименовать, чтобы никто не знал путь.
Скрипт: Vesta-admin-firewall-add-ip.php
*В скрипте указан порт 0, что дает доступ на все порты
Скрипт: Vesta-admin-firewall-add-ip.php
SpoilerShow
Code: Select all
<?php
putenv("VESTA=/usr/local/vesta");
$search = trim(shell_exec("sudo /usr/local/vesta/bin/v-list-firewall plain 2>/dev/null | grep \"$_SERVER[REMOTE_ADDR].Automatic-Added\""));
if(!$search){
echo shell_exec("sudo /usr/local/vesta/bin/v-add-firewall-rule ACCEPT $_SERVER[REMOTE_ADDR] 0 TCP Automatic-Added");
echo "Added new IP $_SERVER[REMOTE_ADDR]";
}else{
echo "$_SERVER[REMOTE_ADDR] already added";
}