Debian 7.8 (x86_64) Не работает iptables

[JEY70]

Зашел в службы глянул а там фаервол то и не работает.
+ НА почту постоянно сыпятся уведомления то что крон не смог запустить задания.

[imperio]

По iptables подтверждено.
Создайте баг репорт https://bugs.vestacp.com/

По ошибкам крона напишите подробнее. Что за ошибки и какие задания.

[JEY70]

С кроном вроде разобрался, проблемы были в том что не ресолвилось имя сайта в днсах, по этому задания на проверку обновлений не выполнялись.

[gurvinek]

после манипуляций:
cd /usr/local/vesta/data/firewall
wget http://c.vestacp.com/0.9.8/debian/firewall/ports.conf
wget http://c.vestacp.com/0.9.8/debian/firewall/rules.conf

iptables запускается, но при выполнении команды v-update-firewall система пишет:

bash: v-update-firewall: команда не найдена

Чего не так? Где посмотреть?

[imperio]

Видимо вы не от root запускаете.
Попробуйте так

Code: Select all

sudo /usr/local/vesta/bin/v-update-firewall

[gurvinek]

да, спасибо, все получилось

еще один вопрос: можно ли средствами панели заблокировать IP адрес без указания порта (т.е. блокировать совсем)?

[imperio]

Средствами панели без указания порта никак.
Попробуйте к примеру указать так в поле Port

Code: Select all

21:8083

Это означает что доступ будет запрещен ко всем портам, начиная от 21 порта и заканчивая 8083
Не вздумайте тестировать на своём ip

[Jhr]

Firewall в панели запустился после добавления двух файлов port.conf и rules.conf. Теперь правила можно задавать и редактировать непорседственно из панели, насколько я понимаю, они содержатся в rules.conf.

Но теперь не совсем понятно, как быть собственно с iptables. В rules.conf содержится свой формат записей, не такой, как в iptables. Потом эти правила из rules.conf преобразуются в записи iptables? Если так, то каким образом это происходит?

И если создать свой файл с правилами iptables и затем загружать их в т.ч. при старте системы, то как они будут взаимодействовать с правилами из rules.conf?