We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
iptables Drop
iptables Drop
Добрый день, подскажите где я могу посмотреть, какие порты блочаться iptables.
Необходимо понять почему не проходит авторизация через вк на сайте. При отключении данного демона, всё работает идеально.
Необходимо понять почему не проходит авторизация через вк на сайте. При отключении данного демона, всё работает идеально.
Re: iptables Drop
по умолчанию блочится всё кроме того что разрешено.
Что разрешено - можно посмотреть во вкладке "Фаервол"
http://prntscr.com/djaak5
Что разрешено - можно посмотреть во вкладке "Фаервол"
http://prntscr.com/djaak5
Re: iptables Drop
Так я и хочу понять, какие порты блочаться при обращении к сайту. Что открыто я и так знаю. Другими словами мне нужно понять что нужно дооткрыть чтоб авторизация проходила корректно.
Re: iptables Drop
Попробуйте сперва отключить fail2ban.
Ну или послушать интерфес tcpdump на порту 80.
Но насколько я понимаю авторизация идёт через webинтерфейс. Разве что у вас социальные сети забанены ..
Посмотрете в косноли
iptables -nL
что дропается или reject ится?
Ну или послушать интерфес tcpdump на порту 80.
Но насколько я понимаю авторизация идёт через webинтерфейс. Разве что у вас социальные сети забанены ..
Посмотрете в косноли
iptables -nL
что дропается или reject ится?
Re: iptables Drop
Отключение file2ban ни к чему не привело.
https://app.box.com/s/3cyj112hh18gylqqw1voya28zmzs75np iptables -nL
https://app.box.com/s/biyrmuigh126547yus5045q08h4s6cbf port_80_tcpdump
https://app.box.com/s/3cyj112hh18gylqqw1voya28zmzs75np iptables -nL
https://app.box.com/s/biyrmuigh126547yus5045q08h4s6cbf port_80_tcpdump
Re: iptables Drop
iptables -F и перезапустите iptables
Re: iptables Drop
Так я удалю все правила, и вообще не смогу подключиться.korvinod wrote:iptables -F и перезапустите iptables
Re: iptables Drop
Нафиг ненужные правилаShow
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 1369:6051,17779:19938
ACCEPT tcp -- 212.76.131.131 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 64.22.33.90 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 212.7.0.71 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 85.254.217.235 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 62.245.181.53 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 195.30.97.3 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 130.133.110.67 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 130.133.110.67 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 158.129.196.3 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 157.25.5.183 0.0.0.0/0 multiport dports 0:65535
ACCEPT icmp -- 185.87.51.105 0.0.0.0/0 23
ACCEPT udp -- 185.87.51.105 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 185.87.51.105 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 37.140.192.213 0.0.0.0/0 multiport dports 0:65535
ACCEPT icmp -- 104.24.112.122 0.0.0.0/0
ACCEPT udp -- 104.24.112.122 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 104.24.112.122 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 212.76.131.131 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 64.22.33.90 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 212.7.0.71 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 85.254.217.235 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 62.245.181.53 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 195.30.97.3 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 130.133.110.67 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 130.133.110.67 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 158.129.196.3 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 157.25.5.183 0.0.0.0/0 multiport dports 0:65535
ACCEPT icmp -- 185.87.51.105 0.0.0.0/0 23
ACCEPT udp -- 185.87.51.105 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 185.87.51.105 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 37.140.192.213 0.0.0.0/0 multiport dports 0:65535
ACCEPT icmp -- 104.24.112.122 0.0.0.0/0
ACCEPT udp -- 104.24.112.122 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 104.24.112.122 0.0.0.0/0 multiport dports 0:65535
Re: iptables Drop
Не вижу правила
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Re: iptables Drop
почему не нужные?korvinod wrote:Нафиг ненужные правилаShowACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 1369:6051,17779:19938
ACCEPT tcp -- 212.76.131.131 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 64.22.33.90 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 212.7.0.71 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 85.254.217.235 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 62.245.181.53 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 195.30.97.3 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 130.133.110.67 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 130.133.110.67 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 158.129.196.3 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 157.25.5.183 0.0.0.0/0 multiport dports 0:65535
ACCEPT icmp -- 185.87.51.105 0.0.0.0/0 23
ACCEPT udp -- 185.87.51.105 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 185.87.51.105 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 37.140.192.213 0.0.0.0/0 multiport dports 0:65535
ACCEPT icmp -- 104.24.112.122 0.0.0.0/0
ACCEPT udp -- 104.24.112.122 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 104.24.112.122 0.0.0.0/0 multiport dports 0:65535