Page 1 of 2
Фаервол: баг
Posted: Fri Jan 22, 2016 2:55 am
by Randy
При добавлении IP 104.131.xxx.xxx через панель, в iptables добавляет CIDR.
-A INPUT -s 104.131.xxx.xxx/32 -p tcp -m tcp --dport 80 -j DROP
И перезаписывает iptables полностью своими правилами. У меня были свои правила - переписало все на свои при сохранении через панель.
Re: Фаервол: баг
Posted: Sat Jan 23, 2016 10:04 pm
by Alex Connor
Это скорее не баг. Задумано управление файрволом через панель
Re: Фаервол: баг
Posted: Thu Jan 28, 2016 12:42 pm
by skurudo
Обычное, как мне кажется, поведение. Так как если трогать правила iptables из разных мест руками, можно до разного дотрогаться. Стоит определиться, где вам удобнее правила держать.
Re: Фаервол: баг
Posted: Sun Feb 14, 2016 3:01 am
by Randy
skurudo wrote:Обычное, как мне кажется, поведение. Так как если трогать правила iptables из разных мест руками, можно до разного дотрогаться. Стоит определиться, где вам удобнее правила держать.
А почему CIDR добавляет?
Re: Фаервол: баг
Posted: Tue Feb 16, 2016 7:22 pm
by skurudo
Randy wrote:skurudo wrote:Обычное, как мне кажется, поведение. Так как если трогать правила iptables из разных мест руками, можно до разного дотрогаться. Стоит определиться, где вам удобнее правила держать.
А почему CIDR добавляет?
Не понял вопрос, можно и отдельный адрес добавить.
Re: Фаервол: баг
Posted: Sat Feb 20, 2016 12:40 pm
by Randy
skurudo wrote:Randy wrote:skurudo wrote:Обычное, как мне кажется, поведение. Так как если трогать правила iptables из разных мест руками, можно до разного дотрогаться. Стоит определиться, где вам удобнее правила держать.
А почему CIDR добавляет?
Не понял вопрос, можно и отдельный адрес добавить.
А чего не понятно? При добавлении из панели IP в iptables записывает его в CIDR вида IP/32, а не в один IP.
Re: Фаервол: баг
Posted: Fri Jul 22, 2016 11:00 am
by qw2005
Здравствуйте а не могли бы подсказать в чем может быть лажа через веб морду правилf fail2ban cоздаются но не удаляются где они в файлике лежат чтобы ручками убрать?
Re: Фаервол: баг
Posted: Fri Jul 22, 2016 2:10 pm
by imperio
Randy wrote:skurudo wrote:Randy wrote:
А почему CIDR добавляет?
Не понял вопрос, можно и отдельный адрес добавить.
А чего не понятно? При добавлении из панели IP в iptables записывает его в CIDR вида IP/32, а не в один IP.
ОС и полную версию панели укажите.
Re: Фаервол: баг
Posted: Fri Jul 22, 2016 2:12 pm
by imperio
qw2005 wrote:Здравствуйте а не могли бы подсказать в чем может быть лажа через веб морду правилf fail2ban cоздаются но не удаляются где они в файлике лежат чтобы ручками убрать?
В каком разделе не удаляются?
в Firewall или в Firewall --> List fail2ban
Тоже укажите ОС и версию панели
Re: Фаервол: баг
Posted: Fri Jul 22, 2016 2:26 pm
by qw2005
FIrewall-fail2ban oc centos 7