Странное поведение firewall

[lumian]

Установил VestaCP на двух серверах под управлением Debian и никак не могу разобраться с iptables.

Все правила прописаны по умолчанию, в панели, как я понял редактируются правила для входящих соединений, а на исходящие стоит "default policy: accept". Ну дак вот, почему при ограничении входящих и разрешении всех исходящих, исходящие соединения на кастомные порты не работают? Например, пробовал соединиться с apt-cacher-ng на порту 3142 - отказ, даже прописал его в панели - все равно отказ. Исходящие коннекты на SSL IMAP через 995 так же не воркают.

После остановки iptables в службах все прекрасно начинает работать.

Вот сосбтвенно вопрос: где настраиваются исходящие коннекты и почему при политике "Разрешить" работает политика "Запретить"?

[skurudo]

https://bugs.vestacp.com/responses/ipta ... -78-x86-64
Баг, есть предложение текущие правила потереть и установить новые.

[lumian]

https://bugs.vestacp.com/responses/ipta ... -78-x86-64
Баг, есть предложение текущие правила потереть и установить новые.

Я бы не сказал, что это тот самый баг, т.к. там он вообще не запускается, а у меня вполне себе запускается и даже управляется из панели. Только вот исходящие коннекты глючат.

Текущие правила потереть как лучше? Через панель все удалить или ... ?

[imperio]

Нельзя удалять стандартные правила

[lumian]

Обновился до новой версии.
Проблема все еще актуальна. IPTABLES блочит исходящие коннекты и прописывание порта в настройках панели ничего не дает.

[someuser]

Обновился до новой версии.
Проблема все еще актуальна. IPTABLES блочит исходящие коннекты и прописывание порта в настройках панели ничего не дает.

У меня после обновления Весты, Iptables на нескольких машинах перестал работать, совсем.
Но у меня Centos 6, так что можно проблема в другом.
Но проблемы начались именно после обновления панели.