Заблокирован доступ к панели
Заблокирован доступ к панели
Уважаемые форумчане, хелп ми!
Зашел в настройки firewall, ограничил доступ к ssh и ftp, так чтобы только с моего ip можно было подключиться
Все нормально работало.
Ограничил доступ к панели, и все, не доступна теперь панель.
Доступ к ssh есть, можно через него сменить настройку? и как правильно тогда прописать, чтобы только с моего ip можно было в панель заходить?
Зашел в настройки firewall, ограничил доступ к ssh и ftp, так чтобы только с моего ip можно было подключиться
Все нормально работало.
Ограничил доступ к панели, и все, не доступна теперь панель.
Доступ к ssh есть, можно через него сменить настройку? и как правильно тогда прописать, чтобы только с моего ip можно было в панель заходить?
Re: Заблокирован доступ к панели
Добрый день. Будьте пожалуйста внимательнее при работе с фаерволом.
Далее сначала разрешаете доступ только для своего айпи (если статика) (accept)
И только после этого запрещаете для всех (drop)
Code: Select all
v-stop-firewall
И только после этого запрещаете для всех (drop)
Re: Заблокирован доступ к панели
Спасибо, помогло.imperio wrote:Добрый день. Будьте пожалуйста внимательнее при работе с фаерволом.Далее сначала разрешаете доступ только для своего айпи (если статика) (accept)Code: Select all
v-stop-firewall
И только после этого запрещаете для всех (drop)
В том то и дело, что я прописываю именно свой ip (статика) и для ssh и для ftp? а вот когда указал для панели, там где порт 8083, то почему-то заблокировалось полностью... Почему?
Re: Заблокирован доступ к панели
Нужно создавать отдельные правила. Стандартные правила разрешают только drop или accept (глобальный запрет без указания айпи)samdecks wrote:Спасибо, помогло.imperio wrote:Добрый день. Будьте пожалуйста внимательнее при работе с фаерволом.Далее сначала разрешаете доступ только для своего айпи (если статика) (accept)Code: Select all
v-stop-firewall
И только после этого запрещаете для всех (drop)
В том то и дело, что я прописываю именно свой ip (статика) и для ssh и для ftp? а вот когда указал для панели, там где порт 8083, то почему-то заблокировалось полностью... Почему?
То есть создаете свое отдельное правило с указанием порта 8083 и параметром accept для вашего айпи, далее в стандартном правиле для vesta перключаете на drop
Re: Заблокирован доступ к панели
imperio wrote: Нужно создавать отдельные правила. Стандартные правила разрешают только drop или accept (глобальный запрет без указания айпи)
То есть создаете свое отдельное правило с указанием порта 8083 и параметром accept для вашего айпи, далее в стандартном правиле для vesta перключаете на drop
Понял, спасибо,
только есть одна странность, сделал тоже самое для ssh, и доступ к ssh закрылся полностью, удалил DROP для 0.0.0.0/0 для ssh, и оставил ACCEPT для моего айпи, и теперь под своим и даже под другим ip могу зайти, раньше все нормально работало с одним правилом ACCEPT для моего айпи...
Re: Заблокирован доступ к панели
Нет идей?samdecks wrote:Понял, спасибо,
только есть одна странность, сделал тоже самое для ssh, и доступ к ssh закрылся полностью, удалил DROP для 0.0.0.0/0 для ssh, и оставил ACCEPT для моего айпи, и теперь под своим и даже под другим ip могу зайти, раньше все нормально работало с одним правилом ACCEPT для моего айпи...
Теперь При настройке ACCEPT / VESTA для моего ip и DROP / VESTA для 0.0.0.0/0
все равно можно зайти с левого ip
проблема с SSH остается.
Скажите, если панель обновлять, то настройки ssl и сайтов могут слететь?
Re: Заблокирован доступ к панели
Если первым в списке (с верху в низ) DROP ssh от 0.0.0.0/0 то следующее ACEPT ssh от ваш_ip уже не работает.
То есть сначала себе разрешаете, а потом уже всем остальным запрещаете. И так для всех интересующих вас портов.
То есть сначала себе разрешаете, а потом уже всем остальным запрещаете. И так для всех интересующих вас портов.