Vesta Control Panel - Forum

Posted: **Fri Oct 24, 2014 4:09 pm**

После установки в разделе "Файрволл" если выделить все правила и удалить, то после этого подключиться к панели уже не получится - остается дефолтный дроп в инпутах и список правил:

:INPUT DROP [45:2720]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [27:8123]
:fail2ban-MAIL - [0:0]
:fail2ban-SSH - [0:0]
:fail2ban-VESTA - [0:0]
:vesta - [0:0]
-A INPUT -p tcp -m tcp --dport 8083 -j fail2ban-VESTA
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -p tcp -m multiport --dports 25,465,587,2525,110,995,143,993 -j fail2ban-MAIL
-A INPUT -s 148.251.180.153/32 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 110 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 5432 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8433 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8083 -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A fail2ban-MAIL -j RETURN
-A fail2ban-SSH -j RETURN
-A fail2ban-VESTA -j RETURN
COMMIT

Posted: **Fri Oct 24, 2014 5:22 pm**

Не нужно удалять стандартные правила. Их 10 в списке.

Posted: **Fri Oct 24, 2014 5:26 pm**

imperio wrote:Не нужно удалять стандартные правила. Их 10 в списке.

я понимаю, но возможность их удаления тогда зачем?

Posted: **Fri Oct 24, 2014 5:27 pm**

В чём у вас сейчас проблема?

Posted: **Fri Oct 24, 2014 5:35 pm**

Создайте баг репорт
https://bugs.vestacp.com/

Posted: **Fri Oct 24, 2014 6:23 pm**

imperio wrote:В чём у вас сейчас проблема?

проблема как бы не у меня, а у панели. Я-то за исправления в пару нажатий деньги получаю.
Проблема, повторю, в том, что при удалении всех правил в соответствующем разделе (выделить все -> удалить) панель далее не откроется, поскольку правила удаляет некорректно. Из-за чего пользователь панели уже не имеет возможности ее открыть и далее остается только ребутить сервер в надежде, что рулезы в /etc/sysconfig остались хотя бы прежние.

Я так понимаю, что это не проблема и все так и задумано? Ну тогда прошу прощения, что зря создал этот пост, пусть так и остается, я не против.

Posted: **Fri Oct 24, 2014 6:48 pm**

Да, так и задумано. Фаервол работает в режиме DROP
То есть все запрещено, кроме разрешённых правил. Поскольку вы их удалили - доступ закрылся.

Posted: **Sat Oct 25, 2014 1:24 am**

Здравствуйте.
Чтобы не открывать новую тему спрошу здесь.
Насколько я понял, в новой версии 0.9.8-12 появился (появилась поддержка панелью) iptables и fail2ban.
Пользуюсь Vesta уже почти год. Сам настроил iptables, установил и настроил fail2ban.
Что мне теперь делать, как быть - что случится с моими настройками iptables и fail2ban при обновлении панели на новую версию? Сейчас Vesta 0.9.8-10.
Спасибо за ответ.

И большое спасибо разработчикам за панель!

Vesta Control Panel - Forum

бага с iptables

бага с iptables

Re: бага с iptables

Re: бага с iptables

Re: бага с iptables

Re: бага с iptables

Re: бага с iptables

Re: бага с iptables

Re: бага с iptables