Page 1 of 1
v-update-firewall тдолжен запускаться по умолчанию или нет?
Posted: Thu Jan 07, 2021 1:50 pm
by jur
Здравствуйте. Поставил весту вылезла непонятка, и ничего не могу сделать.
Добавляю правило в файрвол панели, все ок. Перегружаю не работает. В ручную запускаю v-update-firewall работает.
Так и должно быть?
И заодно вопрос, немного не по теме, но связан
Далее, тоже странно, После запуска v-update-firewall у меня перестают разрешаться имена.
После запуска этого скрипта в ветке инпут iptables политика по умолчанию меняется с акцепт на дроп
и нужно запустить
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
имена начинают разрешаться.
добавляю в крон при загрузке v-update-firewall
туда же в крон с задержкой 30 сек скрипт с двумя командами
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
имена не разрешаются, если вручную запускаю, то все ок.
Может быть я что-то не понимаю. Подскажите плс.
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Posted: Sun Jan 31, 2021 9:08 am
by soro
Вижу, столкнулись с той же проблемой что и я.
Свои собственные правила нужно писать в для этого предусмотренный файл.
как пример и решение проблемы тут:
viewtopic.php?f=28&t=20362
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Posted: Wed Feb 10, 2021 1:40 pm
by jur
soro wrote: ↑Sun Jan 31, 2021 9:08 am
Вижу, столкнулись с той же проблемой что и я.
Свои собственные правила нужно писать в для этого предусмотренный файл.
как пример и решение проблемы тут:
viewtopic.php?f=28&t=20362
Спасибо за ответ, я уже не заходил сюда даже.
Про custom.sh я знаю, вопрос был скорее про то, что должен ли запускаться v-update-firewall сам по себе после установки весты или нет.
Меня тут смущает, что в панели есть интерфейс создания правил, но при этом эти правила не запускаются после перезапуска сервера.
Т.е. получается, что у вас запускается v-update-firewall, а у меня нет.
А так да, чтобы имена начали резолвится RELATED,ESTABLISHED надо разрешить, и проблема уйдёт. Но хотелось бы, чтобы инструмент - панель работал. Непредсказуемость немного пугает. Или понять "Что я делаю не так".
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Posted: Thu Feb 11, 2021 6:02 pm
by soro
v-update-firewall запускать не надо, думою оно запускается автоматический при замене правил.
У меня все правила в интерфейсе срабатывают сразу, нареканий нет.
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Posted: Thu Feb 11, 2021 8:02 pm
by jur
soro wrote: ↑Thu Feb 11, 2021 6:02 pm
v-update-firewall запускать не надо, думою оно запускается автоматический при замене правил.
У меня все правила в интерфейсе срабатывают сразу, нареканий нет.
т.е. оно у вас запускается автоматом при загрузке системы?
у меня не запускается. отсюда и все эти вопросы.
может быть где-то надо это включить, но я незнаю где.
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Posted: Fri Feb 12, 2021 1:27 am
by grayfolk
soro wrote: ↑Thu Feb 11, 2021 6:02 pm
v-update-firewall запускать не надо, думою оно запускается автоматический при замене правил.
У меня все правила в интерфейсе срабатывают сразу, нареканий нет.
Аналогично. Сколько лет - никаких нареканий.
jur wrote: ↑Thu Feb 11, 2021 8:02 pm
может быть где-то надо это включить, но я незнаю где.
Вряд ли. Как минимум, я вижу разные ОС.
P.S. Бросайте эту гнилую Убунту ) Тем более, 14. Да и апач вам на кой?
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Posted: Mon Feb 15, 2021 7:57 pm
by jur
grayfolk wrote: ↑Fri Feb 12, 2021 1:27 am
soro wrote: ↑Thu Feb 11, 2021 6:02 pm
v-update-firewall запускать не надо, думою оно запускается автоматический при замене правил.
У меня все правила в интерфейсе срабатывают сразу, нареканий нет.
Аналогично. Сколько лет - никаких нареканий.
jur wrote: ↑Thu Feb 11, 2021 8:02 pm
может быть где-то надо это включить, но я незнаю где.
Вряд ли. Как минимум, я вижу разные ОС.
P.S. Бросайте эту гнилую Убунту ) Тем более, 14. Да и апач вам на кой?
у меня при загрузке системы правила не загружаются, убунту 18.
переставил весту только что, все равно при загрузке правила не применяются.
но это разберусь.
вопрос, а как вы узнали про убунту и 14ю версию?
у меня сайт как раз на 14й версии, и я как раз переезжаю на 18ю.
моск взрывается. единственное, что в голову приходит - у вас доступ к моему емэйлу на форуме и веста что-то для статистики отсылает куда-то, к чему у вас тоже есть доступ. или всё проще?
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Posted: Mon Feb 15, 2021 8:00 pm
by jur
да, всё проще, у меня в профиле написано)
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Posted: Thu Feb 18, 2021 7:30 pm
by imperio
При регистрации вы указывате ОС и веб-стек. Это нужно для ускоренной поддержки, пользователи забывают предоставлять эту информацию при создании топика. В итоге ответ задерживается.
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Posted: Sun Mar 21, 2021 12:51 pm
by jur
кстати, добиться запускания автоматом обновления правил файрвола я так и не смог, и запускаю её через крон.