v-update-firewall тдолжен запускаться по умолчанию или нет?

[jur]

Здравствуйте. Поставил весту вылезла непонятка, и ничего не могу сделать.

Добавляю правило в файрвол панели, все ок. Перегружаю не работает. В ручную запускаю v-update-firewall работает.
Так и должно быть?

И заодно вопрос, немного не по теме, но связан

Далее, тоже странно, После запуска v-update-firewall у меня перестают разрешаться имена.
После запуска этого скрипта в ветке инпут iptables политика по умолчанию меняется с акцепт на дроп
и нужно запустить
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
имена начинают разрешаться.

добавляю в крон при загрузке v-update-firewall
туда же в крон с задержкой 30 сек скрипт с двумя командами
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT

имена не разрешаются, если вручную запускаю, то все ок.
Может быть я что-то не понимаю. Подскажите плс.

[soro]

Вижу, столкнулись с той же проблемой что и я.
Свои собственные правила нужно писать в для этого предусмотренный файл.
как пример и решение проблемы тут:
viewtopic.php?f=28&t=20362

[jur]

Вижу, столкнулись с той же проблемой что и я.
Свои собственные правила нужно писать в для этого предусмотренный файл.
как пример и решение проблемы тут:
viewtopic.php?f=28&t=20362

Спасибо за ответ, я уже не заходил сюда даже.

Про custom.sh я знаю, вопрос был скорее про то, что должен ли запускаться v-update-firewall сам по себе после установки весты или нет.

Меня тут смущает, что в панели есть интерфейс создания правил, но при этом эти правила не запускаются после перезапуска сервера.
Т.е. получается, что у вас запускается v-update-firewall, а у меня нет.

А так да, чтобы имена начали резолвится RELATED,ESTABLISHED надо разрешить, и проблема уйдёт. Но хотелось бы, чтобы инструмент - панель работал. Непредсказуемость немного пугает. Или понять "Что я делаю не так".

[soro]

v-update-firewall запускать не надо, думою оно запускается автоматический при замене правил.
У меня все правила в интерфейсе срабатывают сразу, нареканий нет.

[jur]

v-update-firewall запускать не надо, думою оно запускается автоматический при замене правил.
У меня все правила в интерфейсе срабатывают сразу, нареканий нет.

т.е. оно у вас запускается автоматом при загрузке системы?
у меня не запускается. отсюда и все эти вопросы.
может быть где-то надо это включить, но я незнаю где.

[grayfolk]

v-update-firewall запускать не надо, думою оно запускается автоматический при замене правил.
У меня все правила в интерфейсе срабатывают сразу, нареканий нет.

Аналогично. Сколько лет - никаких нареканий.

может быть где-то надо это включить, но я незнаю где.

Вряд ли. Как минимум, я вижу разные ОС.
P.S. Бросайте эту гнилую Убунту ) Тем более, 14. Да и апач вам на кой?

[jur]

v-update-firewall запускать не надо, думою оно запускается автоматический при замене правил.
У меня все правила в интерфейсе срабатывают сразу, нареканий нет.

Аналогично. Сколько лет - никаких нареканий.

может быть где-то надо это включить, но я незнаю где.

Вряд ли. Как минимум, я вижу разные ОС.
P.S. Бросайте эту гнилую Убунту ) Тем более, 14. Да и апач вам на кой?

у меня при загрузке системы правила не загружаются, убунту 18.
переставил весту только что, все равно при загрузке правила не применяются.
но это разберусь.

вопрос, а как вы узнали про убунту и 14ю версию?
у меня сайт как раз на 14й версии, и я как раз переезжаю на 18ю.

моск взрывается. единственное, что в голову приходит - у вас доступ к моему емэйлу на форуме и веста что-то для статистики отсылает куда-то, к чему у вас тоже есть доступ. или всё проще?

[jur]

да, всё проще, у меня в профиле написано)

[imperio]

При регистрации вы указывате ОС и веб-стек. Это нужно для ускоренной поддержки, пользователи забывают предоставлять эту информацию при создании топика. В итоге ответ задерживается.

[jur]

кстати, добиться запускания автоматом обновления правил файрвола я так и не смог, и запускаю её через крон.