We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on Vesta 2.0 and expect to release it by the end of 2024. Read more about it: https://vestacp.com/docs/vesta-2-development
v-update-firewall тдолжен запускаться по умолчанию или нет?
v-update-firewall тдолжен запускаться по умолчанию или нет?
Здравствуйте. Поставил весту вылезла непонятка, и ничего не могу сделать.
Добавляю правило в файрвол панели, все ок. Перегружаю не работает. В ручную запускаю v-update-firewall работает.
Так и должно быть?
И заодно вопрос, немного не по теме, но связан
Далее, тоже странно, После запуска v-update-firewall у меня перестают разрешаться имена.
После запуска этого скрипта в ветке инпут iptables политика по умолчанию меняется с акцепт на дроп
и нужно запустить
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
имена начинают разрешаться.
добавляю в крон при загрузке v-update-firewall
туда же в крон с задержкой 30 сек скрипт с двумя командами
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
имена не разрешаются, если вручную запускаю, то все ок.
Может быть я что-то не понимаю. Подскажите плс.
Добавляю правило в файрвол панели, все ок. Перегружаю не работает. В ручную запускаю v-update-firewall работает.
Так и должно быть?
И заодно вопрос, немного не по теме, но связан
Далее, тоже странно, После запуска v-update-firewall у меня перестают разрешаться имена.
После запуска этого скрипта в ветке инпут iptables политика по умолчанию меняется с акцепт на дроп
и нужно запустить
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
имена начинают разрешаться.
добавляю в крон при загрузке v-update-firewall
туда же в крон с задержкой 30 сек скрипт с двумя командами
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
имена не разрешаются, если вручную запускаю, то все ок.
Может быть я что-то не понимаю. Подскажите плс.
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Вижу, столкнулись с той же проблемой что и я.
Свои собственные правила нужно писать в для этого предусмотренный файл.
как пример и решение проблемы тут:
viewtopic.php?f=28&t=20362
Свои собственные правила нужно писать в для этого предусмотренный файл.
как пример и решение проблемы тут:
viewtopic.php?f=28&t=20362
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Спасибо за ответ, я уже не заходил сюда даже.soro wrote: ↑Sun Jan 31, 2021 9:08 amВижу, столкнулись с той же проблемой что и я.
Свои собственные правила нужно писать в для этого предусмотренный файл.
как пример и решение проблемы тут:
viewtopic.php?f=28&t=20362
Про custom.sh я знаю, вопрос был скорее про то, что должен ли запускаться v-update-firewall сам по себе после установки весты или нет.
Меня тут смущает, что в панели есть интерфейс создания правил, но при этом эти правила не запускаются после перезапуска сервера.
Т.е. получается, что у вас запускается v-update-firewall, а у меня нет.
А так да, чтобы имена начали резолвится RELATED,ESTABLISHED надо разрешить, и проблема уйдёт. Но хотелось бы, чтобы инструмент - панель работал. Непредсказуемость немного пугает. Или понять "Что я делаю не так".
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
v-update-firewall запускать не надо, думою оно запускается автоматический при замене правил.
У меня все правила в интерфейсе срабатывают сразу, нареканий нет.
У меня все правила в интерфейсе срабатывают сразу, нареканий нет.
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
т.е. оно у вас запускается автоматом при загрузке системы?
у меня не запускается. отсюда и все эти вопросы.
может быть где-то надо это включить, но я незнаю где.
-
grayfolk
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Аналогично. Сколько лет - никаких нареканий.
Вряд ли. Как минимум, я вижу разные ОС.
P.S. Бросайте эту гнилую Убунту ) Тем более, 14. Да и апач вам на кой?
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
у меня при загрузке системы правила не загружаются, убунту 18.
переставил весту только что, все равно при загрузке правила не применяются.
но это разберусь.
вопрос, а как вы узнали про убунту и 14ю версию?
у меня сайт как раз на 14й версии, и я как раз переезжаю на 18ю.
моск взрывается. единственное, что в голову приходит - у вас доступ к моему емэйлу на форуме и веста что-то для статистики отсылает куда-то, к чему у вас тоже есть доступ. или всё проще?
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
да, всё проще, у меня в профиле написано)
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
При регистрации вы указывате ОС и веб-стек. Это нужно для ускоренной поддержки, пользователи забывают предоставлять эту информацию при создании топика. В итоге ответ задерживается.
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
кстати, добиться запускания автоматом обновления правил файрвола я так и не смог, и запускаю её через крон.