We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
бага с iptables
бага с iptables
После установки в разделе "Файрволл" если выделить все правила и удалить, то после этого подключиться к панели уже не получится - остается дефолтный дроп в инпутах и список правил:
:INPUT DROP [45:2720]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [27:8123]
:fail2ban-MAIL - [0:0]
:fail2ban-SSH - [0:0]
:fail2ban-VESTA - [0:0]
:vesta - [0:0]
-A INPUT -p tcp -m tcp --dport 8083 -j fail2ban-VESTA
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -p tcp -m multiport --dports 25,465,587,2525,110,995,143,993 -j fail2ban-MAIL
-A INPUT -s 148.251.180.153/32 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 110 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 5432 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8433 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8083 -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A fail2ban-MAIL -j RETURN
-A fail2ban-SSH -j RETURN
-A fail2ban-VESTA -j RETURN
COMMIT
Re: бага с iptables
Не нужно удалять стандартные правила. Их 10 в списке.
Re: бага с iptables
я понимаю, но возможность их удаления тогда зачем?imperio wrote:Не нужно удалять стандартные правила. Их 10 в списке.
Re: бага с iptables
В чём у вас сейчас проблема?
Re: бага с iptables
Создайте баг репорт
https://bugs.vestacp.com/
https://bugs.vestacp.com/
Re: бага с iptables
проблема как бы не у меня, а у панели. Я-то за исправления в пару нажатий деньги получаю.imperio wrote:В чём у вас сейчас проблема?
Проблема, повторю, в том, что при удалении всех правил в соответствующем разделе (выделить все -> удалить) панель далее не откроется, поскольку правила удаляет некорректно. Из-за чего пользователь панели уже не имеет возможности ее открыть и далее остается только ребутить сервер в надежде, что рулезы в /etc/sysconfig остались хотя бы прежние.
Я так понимаю, что это не проблема и все так и задумано? Ну тогда прошу прощения, что зря создал этот пост, пусть так и остается, я не против.
Re: бага с iptables
Да, так и задумано. Фаервол работает в режиме DROP
То есть все запрещено, кроме разрешённых правил. Поскольку вы их удалили - доступ закрылся.
То есть все запрещено, кроме разрешённых правил. Поскольку вы их удалили - доступ закрылся.
Re: бага с iptables
Здравствуйте.
Чтобы не открывать новую тему спрошу здесь.
Насколько я понял, в новой версии 0.9.8-12 появился (появилась поддержка панелью) iptables и fail2ban.
Пользуюсь Vesta уже почти год. Сам настроил iptables, установил и настроил fail2ban.
Что мне теперь делать, как быть - что случится с моими настройками iptables и fail2ban при обновлении панели на новую версию? Сейчас Vesta 0.9.8-10.
Спасибо за ответ.
И большое спасибо разработчикам за панель!
Чтобы не открывать новую тему спрошу здесь.
Насколько я понял, в новой версии 0.9.8-12 появился (появилась поддержка панелью) iptables и fail2ban.
Пользуюсь Vesta уже почти год. Сам настроил iptables, установил и настроил fail2ban.
Что мне теперь делать, как быть - что случится с моими настройками iptables и fail2ban при обновлении панели на новую версию? Сейчас Vesta 0.9.8-10.
Спасибо за ответ.
И большое спасибо разработчикам за панель!