Page 1 of 1
hosts.deny не цепляется
Posted: Sat Jan 11, 2014 9:19 am
by toxarbk
Здравствуйте.
Установлена Vesta 0.9.8
пытаюсь заблокировать ip адреса в /etc/hosts.deny:
Code: Select all
http: 199.168.96.245
http: 198.143.158.34
И что-то продолжает пускать их. httpd перезапускал. Хотя, вроде и без перезапуска должно сработать..
Или здесь вообще в другом месте надо прописывать?
Или может есть штатная возможность прямо в CP управлять блэклистами?
Re: hosts.deny не цепляется
Posted: Sun Jan 12, 2014 2:09 pm
by demian
toxarbk wrote:Здравствуйте.
Установлена Vesta 0.9.8
пытаюсь заблокировать ip адреса в /etc/hosts.deny:
Code: Select all
http: 199.168.96.245
http: 198.143.158.34
И что-то продолжает пускать их. httpd перезапускал. Хотя, вроде и без перезапуска должно сработать..
Или здесь вообще в другом месте надо прописывать?
Или может есть штатная возможность прямо в CP управлять блэклистами?
директивы записанные в hosts.deny не будут работать при выключенном iptables
при дефолтной установке панели служба отключена...
Re: hosts.deny не цепляется
Posted: Mon Mar 31, 2014 8:47 am
by OlegLazarenko
Добрый день.
У меня iptables включен, правила для sshd обрабатываются, а вот для портов vesta (8083) и server-status (8081) не обрабатываются. Apache, nginx и vesta перезапускал. В чем может быть проблема?
Re: hosts.deny не цепляется
Posted: Mon Mar 31, 2014 8:51 am
by imperio
Здравствуйте. Штатных средств блокировки через веб-интерфейс пока нет. Такая возможность появится в релизе 0.9.9
Укажите вашу ОС, делайте блокировки через iptables
Re: hosts.deny не цепляется
Posted: Mon Mar 31, 2014 8:55 am
by OlegLazarenko
imperio wrote:Укажите вашу ОС, делайте блокировки через iptables
CentOS release 6.4
Через iptables не удобно в моем случае, хотелось бы все же используя файлы hosts.allow и hosts.deny, тем более для sshd все работает
Re: hosts.deny не цепляется
Posted: Mon Mar 31, 2014 9:19 am
by imperio
Напишите в чём задача заключается, а то не очень понятно.
Вам нужно заблокировать ip по определённому порту или ip для ограничения ко всем службам в целом ?
Re: hosts.deny не цепляется
Posted: Mon Mar 31, 2014 10:32 am
by OlegLazarenko
imperio wrote:Напишите в чём задача заключается, а то не очень понятно.
Вам нужно заблокировать ip по определённому порту или ip для ограничения ко всем службам в целом ?
Мне нужно заблокировать доступ к портам 8083 (web-интерфейс весты), 8081 (server-status), 21 (ftp), 22 (ssh) для всех кроме списка ip-адресов.
hosts.allow
Code: Select all
sshd: LOCAL,93.75.0.,109.0.0.
8081: LOCAL,93.75.0.,109.0.0.
8083: LOCAL,93.75.0.,109.0.0.
21: LOCAL,93.75.0.,109.0.0.
Code: Select all
sshd: ALL
8081: ALL
8083: ALL
21: ALL
Установил tcp_wrappers, после этого заработало для sshd. iptables включен. Рестарты служб делал:
- service vesta restart
service nginx restart
service httpd restart
Через iptables реализовать могу, но конфигурировать убоднее все же через файл, а не командную строку.
Re: hosts.deny не цепляется
Posted: Mon Mar 31, 2014 10:48 am
by demian
для блокировки ftp используйте название службы
tcp_wrappers библиотека на стадии удаления.
Re: hosts.deny не цепляется
Posted: Mon Mar 31, 2014 10:49 am
by OlegLazarenko
demian wrote:для блокировки ftp используйте название службы
tcp_wrappers библиотека на стадии удаления.
Понял, спасибо за ответ.