Не рабортает IPTABLES

[imperio]

Попробуйте

Code: Select all

yum reinstall iptables

[Shaman2]

Здравуствуйте.
Вопрос про ваши правила iptables. Поставил на VPS торрент-клиент Transmission, в панели Vesta добавил правила в iptables - входящий порт для клиента и порт для Remote GUI.
С Рутрекером все нормально, а вот с What.cd не соединяется. Какие могут быть причины? Если iptables отключить, то работает. Почему от Рутрекера ответ проходит, а с What.cd iptables его не пускает (по netstat вижу, что ответ пришел)?

Возможно для What.cd нужны другие правила. Уточните у их поддержки.

Дело было в том, что из iptables каким-то непонятным образом пропала строчка -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT. Я ее не удалял.
Вписал, теперь все нормально.

Кстати без этой строчки не работает элементарный telnet pop.gmail.com 995
Куда вписать эту строчку в весте чтобы при перезапуске сервиса она всегда добавлялась автоматом?

[dorosh]

Кстати без этой строчки не работает элементарный telnet pop.gmail.com 995
Куда вписать эту строчку в весте чтобы при перезапуске сервиса она всегда добавлялась автоматом?

Если iptables перезагружать с веб панели, то iptables конфиг файл /etc/sysconfig/iptables затирается вот этим вот скриптом /usr/local/vesta/bin/v-update-firewall и все ваши новые правила(которые добавлялись через консоль) трутся и заменяются правилами, которые находятся в файле /usr/local/vesta/data/firewall/rules.conf (там хранятся правила, которые добавлялись через веб панель).

Добавьте в скрипт /usr/local/vesta/bin/v-update-firewall перед строкой "# Pasring iptables rules" добавьте строку "echo "$iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT" >> $tmp" и перезагрузите ОС. Теперь после перезагрузки iptables с веб панели это правило будет также добавляться в конфиг фаерволла.

Минус- если обновиться панель и этот скрипт v-update-firewall обновиться,то придется снова его редактировать и добавлять строку.

[bzik]

У меня проблема, подскажите:
Пришлось восстановить на дижитал океане vds со снимка, теперь ни один сайт не открывается пока не отключишь функцию iptables. Однако в панель попасть можно, правила там все абсолютно стандартные, сравнивал с другой vds, ничего запрещающего нету, разрезающие правила на месте.
Отлучаем службу iptables сайты начинают быть доступны

если делаем так

Code: Select all

 /usr/local/vesta/bin/v-update-firewall

получаем это

Code: Select all

 
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.7: Couldn't load target `fail2ban-DNS':/lib64/xtables/libipt_fail2ban-DNS.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.7: Couldn't load target `fail2ban-DB':/lib64/xtables/libipt_fail2ban-DB.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

[skurudo]

Пришлось восстановить на дижитал океане vds со снимка, теперь ни один сайт не открывается пока не отключишь функцию iptables.

IP-адрес при этом не менялся?

[bzik]

Пришлось восстановить на дижитал океане vds со снимка, теперь ни один сайт не открывается пока не отключишь функцию iptables.

IP-адрес при этом не менялся?

нет, ip тот же остался...

[isaround]

Подскажите в чем искать проблему? Если в панели активирую Фаервол, то после перезагрузки получаю 500 ошибку и не могу зайти даже SSH, через VNC делаю stop iptables и все начинает работать.

[isaround]

в логе firewalld вижу вот такое

Code: Select all

2017-01-10 18:29:52 WARNING: '/usr/sbin/iptables-restore -n' failed: 
2017-01-10 18:29:52 ERROR: '/usr/sbin/ip6tables-restore -n' failed: 
2017-01-10 18:29:52 ERROR: COMMAND_FAILED

[one]

Подскажите в чем искать проблему? Если в панели активирую Фаервол, то после перезагрузки получаю 500 ошибку и не могу зайти даже SSH, через VNC делаю stop iptables и все начинает работать.

У Вас VDS? Случайно не на OpenVZ виртуализации?

[isaround]

VPS на KVM