Vesta Control Panel - Forum

Posted: **Thu May 31, 2018 10:27 pm**

При установке панели на чистый centos 6 возникает проблема - не устанавливается плагин софтолюшн.
Причина в том, что wget не может скачать нужный скрипт после добавления правил файервола во время установки. Не ресолвится ip сервера, откуда качать . Вообще не работают любые исходящие DNS запросы.

С этой проблемой сталкивался и ранее и рядом других похожих. Например, не работает FTP в каком-то из режимов (то ли активном, то ли пассивном, уже подзабыл подробности). У себя в заготовку накидал вот такой список из того с чем столкнулся и что заранее решил предупредить из ожидаемых проблем:

Code: Select all

iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 110 -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 123 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 143 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 3306 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 5432 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 8433 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 8083 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 12000:12100 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

А конкретно для работы исходящих DNS не хватает этого плавила:

Code: Select all

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Vesta Control Panel - Forum

Не работают DNS запросы после установки

Не работают DNS запросы после установки