Page 1 of 1
Заблокирован доступ к панели
Posted: Thu Dec 24, 2015 2:25 pm
by samdecks
Уважаемые форумчане, хелп ми!
Зашел в настройки firewall, ограничил доступ к ssh и ftp, так чтобы только с моего ip можно было подключиться
Все нормально работало.
Ограничил доступ к панели, и все, не доступна теперь панель.
Доступ к ssh есть, можно через него сменить настройку? и как правильно тогда прописать, чтобы только с моего ip можно было в панель заходить?
Re: Заблокирован доступ к панели
Posted: Thu Dec 24, 2015 4:00 pm
by imperio
Добрый день. Будьте пожалуйста внимательнее при работе с фаерволом.
Далее сначала разрешаете доступ только для своего айпи (если статика) (accept)
И только после этого запрещаете для всех (drop)
Re: Заблокирован доступ к панели
Posted: Thu Dec 24, 2015 5:09 pm
by samdecks
imperio wrote:Добрый день. Будьте пожалуйста внимательнее при работе с фаерволом.
Далее сначала разрешаете доступ только для своего айпи (если статика) (accept)
И только после этого запрещаете для всех (drop)
Спасибо, помогло.
В том то и дело, что я прописываю именно свой ip (статика) и для ssh и для ftp? а вот когда указал для панели, там где порт 8083, то почему-то заблокировалось полностью... Почему?
Re: Заблокирован доступ к панели
Posted: Thu Dec 24, 2015 6:06 pm
by imperio
samdecks wrote:imperio wrote:Добрый день. Будьте пожалуйста внимательнее при работе с фаерволом.
Далее сначала разрешаете доступ только для своего айпи (если статика) (accept)
И только после этого запрещаете для всех (drop)
Спасибо, помогло.
В том то и дело, что я прописываю именно свой ip (статика) и для ssh и для ftp? а вот когда указал для панели, там где порт 8083, то почему-то заблокировалось полностью... Почему?
Нужно создавать отдельные правила. Стандартные правила разрешают только drop или accept (глобальный запрет без указания айпи)
То есть создаете свое отдельное правило с указанием порта 8083 и параметром accept для вашего айпи, далее в стандартном правиле для vesta перключаете на drop
Re: Заблокирован доступ к панели
Posted: Thu Dec 24, 2015 6:18 pm
by samdecks
imperio wrote:
Нужно создавать отдельные правила. Стандартные правила разрешают только drop или accept (глобальный запрет без указания айпи)
То есть создаете свое отдельное правило с указанием порта 8083 и параметром accept для вашего айпи, далее в стандартном правиле для vesta перключаете на drop
Понял, спасибо,
только есть одна странность, сделал тоже самое для ssh, и доступ к ssh закрылся полностью, удалил DROP для 0.0.0.0/0 для ssh, и оставил ACCEPT для моего айпи, и теперь под своим и даже под другим ip могу зайти, раньше все нормально работало с одним правилом ACCEPT для моего айпи...
Re: Заблокирован доступ к панели
Posted: Fri Dec 25, 2015 5:07 pm
by samdecks
samdecks wrote:Понял, спасибо,
только есть одна странность, сделал тоже самое для ssh, и доступ к ssh закрылся полностью, удалил DROP для 0.0.0.0/0 для ssh, и оставил ACCEPT для моего айпи, и теперь под своим и даже под другим ip могу зайти, раньше все нормально работало с одним правилом ACCEPT для моего айпи...
Нет идей?
Теперь При настройке ACCEPT / VESTA для моего ip и DROP / VESTA для 0.0.0.0/0
все равно можно зайти с левого ip
проблема с SSH остается.
Скажите, если панель обновлять, то настройки ssl и сайтов могут слететь?
Re: Заблокирован доступ к панели
Posted: Mon Dec 28, 2015 8:30 pm
by sol
Если первым в списке (с верху в низ) DROP ssh от 0.0.0.0/0 то следующее ACEPT ssh от ваш_ip уже не работает.
То есть сначала себе разрешаете, а потом уже всем остальным запрещаете. И так для всех интересующих вас портов.