We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
iptables блокирует больше, чем надо
iptables блокирует больше, чем надо
После обновления панели, на трёх серверах перестали резольвится адреса.
сервера разные - CentOS 6, CentOS 7
при установке на новый сервер с нуля, то же самое.
еще в момент выполнения скрипта установщика, после запуска службы iptables, следом идет ошибка о невозможности скачивания следующего скрипта с сайта vestacp.com, так как адрес не зарезольвился.
Админка работает, сайты работают, по ssh доступ есть, но, из консоли не могу выполнить ping, nslookup , yum и т.д.
Если на сервере есть сайт, который парсит с другого сайта, то он тоже не работает.
единственное решение - отключение службы iptables из админки.
тогда всё работает как надо.
сервера разные - CentOS 6, CentOS 7
при установке на новый сервер с нуля, то же самое.
еще в момент выполнения скрипта установщика, после запуска службы iptables, следом идет ошибка о невозможности скачивания следующего скрипта с сайта vestacp.com, так как адрес не зарезольвился.
Админка работает, сайты работают, по ssh доступ есть, но, из консоли не могу выполнить ping, nslookup , yum и т.д.
Если на сервере есть сайт, который парсит с другого сайта, то он тоже не работает.
единственное решение - отключение службы iptables из админки.
тогда всё работает как надо.
Re: iptables блокирует больше, чем надо
Очень похоже на баг - https://bugs.vestacp.com/issues/338
Ткните пальцем на вашего хостинг провайдера, кто он?
Ткните пальцем на вашего хостинг провайдера, кто он?
Re: iptables блокирует больше, чем надо
Да, проблема на виртуализации OpenVZ. Я тоже вот жду 17ю версию с фиксами. Боюсь сервер перегружать\обновлять. :) Как перегружу так все, доступа к нему нет.
Re: iptables блокирует больше, чем надо
Можно попытать хостера на тему ipt_conntrack к примеру, чтобы выявить закономерность хотя бы.one wrote:Да, проблема на виртуализации OpenVZ. Я тоже вот жду 17ю версию с фиксами. Боюсь сервер перегружать\обновлять. :) Как перегружу так все, доступа к нему нет.
Re: iptables блокирует больше, чем надо
Знать бы как конкретно пытать.
Re: iptables блокирует больше, чем надо
Как-то так:one wrote:Знать бы как конкретно пытать.
Дорогой суппорт мир вам! Расскажите, пожалуйста, с какими параметрами вы компилируете ядро для виртуалок на OpenVZ? Есть ли там модуль ipt_conntrack? Спрашиваю вас об этом в связи с тем, что возникают сложности при работе с iptables firewall.
Re: iptables блокирует больше, чем надо
Хммм... Все что ответила ТП данному вопросу:
Не многословно.it is the default kernel that is delivered by OpenVZ
Re: iptables блокирует больше, чем надо
да, проблема на OpenVZ.
Хостер - FirstVDS
Хостер - FirstVDS
Re: iptables блокирует больше, чем надо
Еще ответ от ТП получил. По умолчанию модуль ipt_conntrack включен.one wrote:Хммм... Все что ответила ТП данному вопросу:
Не многословно.it is the default kernel that is delivered by OpenVZ
Re: iptables блокирует больше, чем надо
есть ли workaround на данный момент?