Настройки Iptables для сервера
Re: Настройки Iptables для сервера
в то и дело что на стандартном на этом хосте он вообще ftp не работает по какой причине мне так и не обьяснили сказали просто поменяйте порт как только поменял сразу стало работать.
Спасибо все заработало
Спасибо все заработало
Re: Настройки Iptables для сервера
Тоже занимался сексом с iptable какое то время, иногда в паре с фаил2баном...
Выкинул я этот костыль из Весты вообщем, поставил APF + Ddos deflate + fail2ban ну и все настроил.
В итоге сам на себя нагнал 4гфлопса - сервак спокойно отбил, вначале постарался обработать (дабы вдруг пол города под одними группами IP вышли) - потом сразу дропнул все соединения, где в свою очередь забанил айпихи на 6 часов.
Вообщем вполне как софтовая машина работает олично - ssh прикрутил от флуда и аунтификации неверной (хотя она и работата на файл2бане в стандарте в весте но в связке с Iptables - переучивается на apf довольно быстро.
Вообще я бы посоветовал изначально заменить IPtables на APF, я пусть не сильно опытный во всем этом, но вариант явно надежнее и более гибкий.
Из минусов - пока не прикрутил к весте apf как процесс и добавление в фаирволе бесполезно т.к. завязано на iptables... все делаю ручками через фаил, конечно в веб клиенте было бы удобнее.
Выкинул я этот костыль из Весты вообщем, поставил APF + Ddos deflate + fail2ban ну и все настроил.
В итоге сам на себя нагнал 4гфлопса - сервак спокойно отбил, вначале постарался обработать (дабы вдруг пол города под одними группами IP вышли) - потом сразу дропнул все соединения, где в свою очередь забанил айпихи на 6 часов.
Вообщем вполне как софтовая машина работает олично - ssh прикрутил от флуда и аунтификации неверной (хотя она и работата на файл2бане в стандарте в весте но в связке с Iptables - переучивается на apf довольно быстро.
Вообще я бы посоветовал изначально заменить IPtables на APF, я пусть не сильно опытный во всем этом, но вариант явно надежнее и более гибкий.
Из минусов - пока не прикрутил к весте apf как процесс и добавление в фаирволе бесполезно т.к. завязано на iptables... все делаю ручками через фаил, конечно в веб клиенте было бы удобнее.