We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Не рабортает IPTABLES
Re: Не рабортает IPTABLES
Спасибо что предупредили.
Я использовал чистую CentOS 6.6, поверх положил панель Vesta, поверх загрузил BTSync, потом поставил графическую оболочу Desktop и VNC, потом установил KVM, потом установил XP. И где я мог испортить ? Ладно, я где то что испортил, а починить никак ?
Я использовал чистую CentOS 6.6, поверх положил панель Vesta, поверх загрузил BTSync, потом поставил графическую оболочу Desktop и VNC, потом установил KVM, потом установил XP. И где я мог испортить ? Ладно, я где то что испортил, а починить никак ?
Re: Не рабортает IPTABLES
По какой то причине у вас не правильно работает iptables
Он выдаёт у вас ошибки как при добавлении порта, так и при попытке остановки в консоли.
Если сделать service iptables stop, то не должно быть препятствий для работы любого порта на вашем сервере.
Возможно он у вас продолжает работать или установлен какой то дополнительный firewall
Покажите содержимое
Остановит ли фаервол данная команда?
Попробуйте проверить работу на тестовом сервере.
Он выдаёт у вас ошибки как при добавлении порта, так и при попытке остановки в консоли.
Если сделать service iptables stop, то не должно быть препятствий для работы любого порта на вашем сервере.
Возможно он у вас продолжает работать или установлен какой то дополнительный firewall
Покажите содержимое
Code: Select all
/usr/local/vesta/data/firewall/ports.conf
/usr/local/vesta/data/firewall/rules.conf
/usr/local/vesta/data/firewall/chains.conf
/usr/local/vesta/conf/vesta.conf
Code: Select all
v-list-firewall
Code: Select all
v-stop-firewall
Re: Не рабортает IPTABLES
Так, chains.conf абсолютно пустой.
ports.conf
rules.conf
vesta.conf
ports.conf
Code: Select all
PROTOCOL='TCP' PORT='20'
PROTOCOL='TCP' PORT='21'
PROTOCOL='TCP' PORT='22'
PROTOCOL='TCP' PORT='25'
PROTOCOL='UDP' PORT='53'
PROTOCOL='TCP' PORT='80'
PROTOCOL='TCP' PORT='443'
PROTOCOL='TCP' PORT='110'
PROTOCOL='UDP' PORT='123'
PROTOCOL='TCP' PORT='143'
PROTOCOL='TCP' PORT='3306'
PROTOCOL='TCP' PORT='5432'
PROTOCOL='TCP' PORT='8080'
PROTOCOL='TCP' PORT='8433'
PROTOCOL='TCP' PORT='8083'
PROTOCOL='TCP' PORT='8888
PROTOCOL='TCP' PORT='0000
PROTOCOL='TCP' PORT='0000
Code: Select all
RULE='1' ACTION='ACCEPT' PROTOCOL='ICMP' PORT='0' IP='0.0.0.0/0' COMMENT='PING' SUSPENDED='no' TIME='17:13:48' DATE='2014-09-16'
RULE='2' ACTION='ACCEPT' PROTOCOL='TCP' PORT='8083' IP='0.0.0.0/0' COMMENT='VESTA' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='3' ACTION='ACCEPT' PROTOCOL='TCP' PORT='3306,5432' IP='0.0.0.0/0' COMMENT='DB' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='4' ACTION='ACCEPT' PROTOCOL='TCP' PORT='143,993' IP='0.0.0.0/0' COMMENT='IMAP' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='5' ACTION='ACCEPT' PROTOCOL='TCP' PORT='110,995' IP='0.0.0.0/0' COMMENT='POP3' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='6' ACTION='ACCEPT' PROTOCOL='TCP' PORT='25,465,587,2525' IP='0.0.0.0/0' COMMENT='SMTP' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='7' ACTION='ACCEPT' PROTOCOL='UDP' PORT='53' IP='0.0.0.0/0' COMMENT='DNS' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='8' ACTION='ACCEPT' PROTOCOL='TCP' PORT='21' IP='0.0.0.0/0' COMMENT='FTP' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='9' ACTION='ACCEPT' PROTOCOL='TCP' PORT='80,443' IP='0.0.0.0/0' COMMENT='WEB' SUSPENDED='no' TIME='17:04:27' DATE='2014-09-24'
RULE='10' ACTION='ACCEPT' PROTOCOL='TCP' PORT='22' IP='0.0.0.0/0' COMMENT='SSH' SUSPENDED='no' TIME='17:14:41' DATE='2014-09-16'
RULE='12' ACTION='ACCEPT' PROTOCOL='TCP' PORT='5901' IP='0.0.0.0/0' COMMENT='GRAFIKA' SUSPENDED='no' TIME='08:14:15' DATE='2014-11-15'
Code: Select all
WEB_SYSTEM='httpd'
WEB_RGROUPS='apache'
WEB_PORT='8080'
WEB_SSL='mod_ssl'
WEB_SSL_PORT='8443'
PROXY_SYSTEM='nginx'
PROXY_PORT='80'
PROXY_SSL_PORT='443'
FTP_SYSTEM='vsftpd'
MAIL_SYSTEM='exim'
IMAP_SYSTEM='dovecot'
ANTIVIRUS_SYSTEM='clamav'
ANTISPAM_SYSTEM='spamassassin'
DB_SYSTEM='mysql'
DNS_SYSTEM='named'
STATS_SYSTEM='webalizer,awstats'
BACKUP_SYSTEM='local'
CRON_SYSTEM='crond'
DISK_QUOTA='no'
FIREWALL_SYSTEM='iptables'
FIREWALL_EXTENSION='fail2ban'
REPOSITORY='cmmnt'
VERSION='0.9.8'
LANGUAGE='en'
Re: Не рабортает IPTABLES
Порт 5901 я сам добавил для VNC доступа. Чтобы работать с включённым IPTABLES.
Re: Не рабортает IPTABLES
А вот это что?
ports.conf
Нет закрывающей кавычки
rules.conf
Нарушен iptables
Попробуйте вручную добавить порт в ports.conf
и сделайте v-update-firewall
ports.conf
Code: Select all
PROTOCOL='TCP' PORT='0000
PROTOCOL='TCP' PORT='0000
Code: Select all
PROTOCOL='TCP' PORT='8888
Code: Select all
RULE='1' ACTION='ACCEPT' PROTOCOL='ICMP' PORT='0' IP='0.0.0.0/0' COMMENT='PING' SUSPENDED='no' TIME='17:13:48' DATE='2014-09-16'
Попробуйте вручную добавить порт в ports.conf
и сделайте v-update-firewall
Re: Не рабортает IPTABLES
Так, эти две строки удалить или ковычку добавить?
PROTOCOL='TCP' PORT='0000
PROTOCOL='TCP' PORT='0000
PROTOCOL='TCP' PORT='0000
PROTOCOL='TCP' PORT='0000
Re: Не рабортает IPTABLES
По этому пункту что не так ?
Code: Select all
RULE='1' ACTION='ACCEPT' PROTOCOL='ICMP' PORT='0' IP='0.0.0.0/0' COMMENT='PING' SUSPENDED='no' TIME='17:13:48' DATE='2014-09-16'
Re: Не рабортает IPTABLES
Удалить, а для 8888 поставить кавычку