We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Не рабортает IPTABLES
Re: Не рабортает IPTABLES
Попробуйте
Code: Select all
yum reinstall iptables
Re: Не рабортает IPTABLES
Кстати без этой строчки не работает элементарный telnet pop.gmail.com 995zvino wrote:Дело было в том, что из iptables каким-то непонятным образом пропала строчка -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT. Я ее не удалял.zvino wrote:Здравуствуйте.
Вопрос про ваши правила iptables. Поставил на VPS торрент-клиент Transmission, в панели Vesta добавил правила в iptables - входящий порт для клиента и порт для Remote GUI.
С Рутрекером все нормально, а вот с What.cd не соединяется. Какие могут быть причины? Если iptables отключить, то работает. Почему от Рутрекера ответ проходит, а с What.cd iptables его не пускает (по netstat вижу, что ответ пришел)?imperio wrote:Возможно для What.cd нужны другие правила. Уточните у их поддержки.
Вписал, теперь все нормально.
Куда вписать эту строчку в весте чтобы при перезапуске сервиса она всегда добавлялась автоматом?
Re: Не рабортает IPTABLES
Если iptables перезагружать с веб панели, то iptables конфиг файл /etc/sysconfig/iptables затирается вот этим вот скриптом /usr/local/vesta/bin/v-update-firewall и все ваши новые правила(которые добавлялись через консоль) трутся и заменяются правилами, которые находятся в файле /usr/local/vesta/data/firewall/rules.conf (там хранятся правила, которые добавлялись через веб панель).Shaman2 wrote: Кстати без этой строчки не работает элементарный telnet pop.gmail.com 995
Куда вписать эту строчку в весте чтобы при перезапуске сервиса она всегда добавлялась автоматом?
Добавьте в скрипт /usr/local/vesta/bin/v-update-firewall перед строкой "# Pasring iptables rules" добавьте строку "echo "$iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT" >> $tmp" и перезагрузите ОС. Теперь после перезагрузки iptables с веб панели это правило будет также добавляться в конфиг фаерволла.
Минус- если обновиться панель и этот скрипт v-update-firewall обновиться,то придется снова его редактировать и добавлять строку.
Re: Не рабортает IPTABLES
У меня проблема, подскажите:
Пришлось восстановить на дижитал океане vds со снимка, теперь ни один сайт не открывается пока не отключишь функцию iptables. Однако в панель попасть можно, правила там все абсолютно стандартные, сравнивал с другой vds, ничего запрещающего нету, разрезающие правила на месте.
Отлучаем службу iptables сайты начинают быть доступны
если делаем так
получаем это
Пришлось восстановить на дижитал океане vds со снимка, теперь ни один сайт не открывается пока не отключишь функцию iptables. Однако в панель попасть можно, правила там все абсолютно стандартные, сравнивал с другой vds, ничего запрещающего нету, разрезающие правила на месте.
Отлучаем службу iptables сайты начинают быть доступны
если делаем так
Code: Select all
/usr/local/vesta/bin/v-update-firewall
Code: Select all
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.7: Couldn't load target `fail2ban-DNS':/lib64/xtables/libipt_fail2ban-DNS.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.7: Couldn't load target `fail2ban-DB':/lib64/xtables/libipt_fail2ban-DB.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
Re: Не рабортает IPTABLES
IP-адрес при этом не менялся?bzik wrote: Пришлось восстановить на дижитал океане vds со снимка, теперь ни один сайт не открывается пока не отключишь функцию iptables.
Re: Не рабортает IPTABLES
skurudo wrote:IP-адрес при этом не менялся?bzik wrote: Пришлось восстановить на дижитал океане vds со снимка, теперь ни один сайт не открывается пока не отключишь функцию iptables.
нет, ip тот же остался...
Re: Не рабортает IPTABLES
Подскажите в чем искать проблему? Если в панели активирую Фаервол, то после перезагрузки получаю 500 ошибку и не могу зайти даже SSH, через VNC делаю stop iptables и все начинает работать.
Re: Не рабортает IPTABLES
в логе firewalld вижу вот такое
Code: Select all
2017-01-10 18:29:52 WARNING: '/usr/sbin/iptables-restore -n' failed:
2017-01-10 18:29:52 ERROR: '/usr/sbin/ip6tables-restore -n' failed:
2017-01-10 18:29:52 ERROR: COMMAND_FAILED
Re: Не рабортает IPTABLES
У Вас VDS? Случайно не на OpenVZ виртуализации?isaround wrote:Подскажите в чем искать проблему? Если в панели активирую Фаервол, то после перезагрузки получаю 500 ошибку и не могу зайти даже SSH, через VNC делаю stop iptables и все начинает работать.