Проблема с фаерволом
Проблема с фаерволом
Панель Vesta была установлена хостером при заказе сервера. Изначально там была включена служба iptables и настроены правила для фаервола. Затем мне понадобилось переустановить ОС, решил поставить весту сам.
Панель установилась, но: служба iptables не запущена, в правилах фаервола пусто. При попытке добавить любое правило, соединение с панелью и сайтом зависает на пару минут, потом выдает ошибку 504.
Это можно как-нибудь исправить?
Панель установилась, но: служба iptables не запущена, в правилах фаервола пусто. При попытке добавить любое правило, соединение с панелью и сайтом зависает на пару минут, потом выдает ошибку 504.
Это можно как-нибудь исправить?
Re: Проблема с фаерволом
Установил вместо Debian 7 CentOS - iptables запущен, правила в фаерволе есть.
Re: Проблема с фаерволом
Ап темы. Есть какое-то решение этой проблемы для Убунты? Нет возможности сменить систему - для проектов нужна именно она. Перепробовал кучу способов, ничего не помогает - iptables через панель не запускается, правил нет.
При установке файервола:
Заранее благодарю.
При установке файервола:
Code: Select all
2015-01-24 03:57:13 (42.7 MB/s) - ‘firewall.tar.gz’ saved [527/527]
System start/stop links for /etc/init.d/vesta already exist.
...
--2015-01-24 03:57:21-- http://vestacp.com/notify/?trusty
Resolving vestacp.com (vestacp.com)... 50.22.60.3
Connecting to vestacp.com (vestacp.com)|50.22.60.3|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 42 [text/html]
Saving to: ‘/dev/null’
Re: Проблема с фаерволом
В общем, сам допер. Может, кому пригодится:
При установке павнели качается файл (причем не сам, но это отдельная история) http://vestacp.com/pub/vst-install-ubuntu.sh. В нем на строках 813-820, собсно, и ставится iptables. Однако файлики конфигов, которые качает установщик, не падают куда надо (а надо в /usr/local/vesta/data/firewall/) из-за того, что скрипт перед этим не переходит в нужную директорию.
Вариант решения:
Качаем архив с файерволом:
Распаковываем, удаляем:
Кидаем в нужную папку (заменяя "path-to" на директорию, в которую был распакован архив):
Удаляем не нужную больше папку, так же заменяя "path-to":
Обновляем настройку iptables:
При установке павнели качается файл (причем не сам, но это отдельная история) http://vestacp.com/pub/vst-install-ubuntu.sh. В нем на строках 813-820, собсно, и ставится iptables. Однако файлики конфигов, которые качает установщик, не падают куда надо (а надо в /usr/local/vesta/data/firewall/) из-за того, что скрипт перед этим не переходит в нужную директорию.
Вариант решения:
Качаем архив с файерволом:
Code: Select all
$ wget c.vestacp.com/0.9.8/ubuntu/firewall.tar.gz -O firewall.tar.gzCode: Select all
$ tar -xzf firewall.tar.gz && rm -f firewall.tar.gzCode: Select all
$ cp path-to/firewall/ports.conf /usr/local/vesta/data/firewall/
$ cp path-to/firewall/rules.conf /usr/local/vesta/data/firewall/Code: Select all
$ rm -R path-to/firewall/Code: Select all
$ /usr/local/vesta/bin/v-update-firewall