Vesta Control Panel - Forum

Зашел в службы глянул а там фаервол то и не работает.
+ НА почту постоянно сыпятся уведомления то что крон не смог запустить задания.

По iptables подтверждено.
Создайте баг репорт https://bugs.vestacp.com/

По ошибкам крона напишите подробнее. Что за ошибки и какие задания.

С кроном вроде разобрался, проблемы были в том что не ресолвилось имя сайта в днсах, по этому задания на проверку обновлений не выполнялись.

после манипуляций:
cd /usr/local/vesta/data/firewall
wget http://c.vestacp.com/0.9.8/debian/firewall/ports.conf
wget http://c.vestacp.com/0.9.8/debian/firewall/rules.conf

iptables запускается, но при выполнении команды v-update-firewall система пишет:

bash: v-update-firewall: команда не найдена

Чего не так? Где посмотреть?

Видимо вы не от root запускаете.
Попробуйте так

да, спасибо, все получилось

еще один вопрос: можно ли средствами панели заблокировать IP адрес без указания порта (т.е. блокировать совсем)?

Средствами панели без указания порта никак.
Попробуйте к примеру указать так в поле Port Это означает что доступ будет запрещен ко всем портам, начиная от 21 порта и заканчивая 8083
Не вздумайте тестировать на своём ip

Firewall в панели запустился после добавления двух файлов port.conf и rules.conf. Теперь правила можно задавать и редактировать непорседственно из панели, насколько я понимаю, они содержатся в rules.conf.

Но теперь не совсем понятно, как быть собственно с iptables. В rules.conf содержится свой формат записей, не такой, как в iptables. Потом эти правила из rules.conf преобразуются в записи iptables? Если так, то каким образом это происходит?

И если создать свой файл с правилами iptables и затем загружать их в т.ч. при старте системы, то как они будут взаимодействовать с правилами из rules.conf?