We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Заблокирован доступ к панели
Заблокирован доступ к панели
Уважаемые форумчане, хелп ми!
Зашел в настройки firewall, ограничил доступ к ssh и ftp, так чтобы только с моего ip можно было подключиться
Все нормально работало.
Ограничил доступ к панели, и все, не доступна теперь панель.
Доступ к ssh есть, можно через него сменить настройку? и как правильно тогда прописать, чтобы только с моего ip можно было в панель заходить?
Зашел в настройки firewall, ограничил доступ к ssh и ftp, так чтобы только с моего ip можно было подключиться
Все нормально работало.
Ограничил доступ к панели, и все, не доступна теперь панель.
Доступ к ssh есть, можно через него сменить настройку? и как правильно тогда прописать, чтобы только с моего ip можно было в панель заходить?
Re: Заблокирован доступ к панели
Добрый день. Будьте пожалуйста внимательнее при работе с фаерволом.
Далее сначала разрешаете доступ только для своего айпи (если статика) (accept)
И только после этого запрещаете для всех (drop)
Code: Select all
v-stop-firewall
И только после этого запрещаете для всех (drop)
Re: Заблокирован доступ к панели
Спасибо, помогло.imperio wrote:Добрый день. Будьте пожалуйста внимательнее при работе с фаерволом.Далее сначала разрешаете доступ только для своего айпи (если статика) (accept)Code: Select all
v-stop-firewall
И только после этого запрещаете для всех (drop)
В том то и дело, что я прописываю именно свой ip (статика) и для ssh и для ftp? а вот когда указал для панели, там где порт 8083, то почему-то заблокировалось полностью... Почему?
Re: Заблокирован доступ к панели
Нужно создавать отдельные правила. Стандартные правила разрешают только drop или accept (глобальный запрет без указания айпи)samdecks wrote:Спасибо, помогло.imperio wrote:Добрый день. Будьте пожалуйста внимательнее при работе с фаерволом.Далее сначала разрешаете доступ только для своего айпи (если статика) (accept)Code: Select all
v-stop-firewall
И только после этого запрещаете для всех (drop)
В том то и дело, что я прописываю именно свой ip (статика) и для ssh и для ftp? а вот когда указал для панели, там где порт 8083, то почему-то заблокировалось полностью... Почему?
То есть создаете свое отдельное правило с указанием порта 8083 и параметром accept для вашего айпи, далее в стандартном правиле для vesta перключаете на drop
Re: Заблокирован доступ к панели
imperio wrote: Нужно создавать отдельные правила. Стандартные правила разрешают только drop или accept (глобальный запрет без указания айпи)
То есть создаете свое отдельное правило с указанием порта 8083 и параметром accept для вашего айпи, далее в стандартном правиле для vesta перключаете на drop
Понял, спасибо,
только есть одна странность, сделал тоже самое для ssh, и доступ к ssh закрылся полностью, удалил DROP для 0.0.0.0/0 для ssh, и оставил ACCEPT для моего айпи, и теперь под своим и даже под другим ip могу зайти, раньше все нормально работало с одним правилом ACCEPT для моего айпи...
Re: Заблокирован доступ к панели
Нет идей?samdecks wrote:Понял, спасибо,
только есть одна странность, сделал тоже самое для ssh, и доступ к ssh закрылся полностью, удалил DROP для 0.0.0.0/0 для ssh, и оставил ACCEPT для моего айпи, и теперь под своим и даже под другим ip могу зайти, раньше все нормально работало с одним правилом ACCEPT для моего айпи...
Теперь При настройке ACCEPT / VESTA для моего ip и DROP / VESTA для 0.0.0.0/0
все равно можно зайти с левого ip
проблема с SSH остается.
Скажите, если панель обновлять, то настройки ssl и сайтов могут слететь?
Re: Заблокирован доступ к панели
Если первым в списке (с верху в низ) DROP ssh от 0.0.0.0/0 то следующее ACEPT ssh от ваш_ip уже не работает.
То есть сначала себе разрешаете, а потом уже всем остальным запрещаете. И так для всех интересующих вас портов.
То есть сначала себе разрешаете, а потом уже всем остальным запрещаете. И так для всех интересующих вас портов.