Debian 7.7_x64 + iptables
Debian 7.7_x64 + iptables
После обновления до 0.9.8 появился в Службах iptables. Но не запускается. Кто как борется с этим?
Re: Debian 7.7_x64 + iptables
Попробуйте обновиться снова
Re: Debian 7.7_x64 + iptables
Без результата. Вкладка в верхнем меню фаервол присутствует, правила активны(так пишет панель). Сервис не перезапускается и не запускается, статус Остановлен.
Re: Debian 7.7_x64 + iptables
Отключен только iptables ?
fail2ban активен ?
Приведите результат команды
fail2ban активен ?
Приведите результат команды
Code: Select all
/etc/init.d/iptables statusRe: Debian 7.7_x64 + iptables
-bash: /etc/init.d/iptables: Нет такого файла или каталога
fail2ban нет вообще как сервиса.
он не установился после обновления.
отключён только iptables
если я правильно понимаю, то iptables как системного сервиса нет, но он установлен в системе.
p.s. на свежем вдс попробовал(т.е. сразу 0.9.8 установил не на предыдущую версию), такая же ситуация, fail2ban установился, iptables нет.
fail2ban нет вообще как сервиса.
он не установился после обновления.
отключён только iptables
если я правильно понимаю, то iptables как системного сервиса нет, но он установлен в системе.
p.s. на свежем вдс попробовал(т.е. сразу 0.9.8 установил не на предыдущую версию), такая же ситуация, fail2ban установился, iptables нет.
Re: Debian 7.7_x64 + iptables
Проверим на debian
Re: Debian 7.7_x64 + iptables
Опять же нашлась информация по поводу Debian 7 и касаемо iptables.imperio wrote:Проверим на debian
Настройка фаирвола iptables
Для того, чтобы при старте операционки Debian 7 применялись правила iptables, сохраненные в файле настройки, используется программа iptables-persistent. Ее нужно установить командой:
apt-get install iptables-persistent
После установки появится скрипт /etc/init.d/iptables-persistent. Это нестандартный скрипт запуска/остановки сервиса, и он не имеет стандартных команд stop, restart, start. Скрипт нестандартен потому, что никакого сервиса iptables-persistent нет. Скрипт используется следующим образом.
Команда:
# service iptables-persistent flush
сбрасывает все правила iptables и все порты становятся открытыми.
Команда:
# service iptables-persistent reload
считывает правила из конфигурационных файлов rules.v4 и rules.v6, размещенных в каталоге /etc/iptables. И применяет эти правила. В Debian 7.4 есть какая-то ошибка, и при правильных файлах настройки, reload всегда выдает ошибку:
# service iptables-persistent reload
[FAIL] Loading iptables rules... IPv4... IPv6...failed.
но правила применяются и фаирвол работает правильно.
По сути, при команде reload данный скрипт вызывает следующую команду:
# iptables-restore < /etc/iptables/rules.v4
Она отрабатывает без ошибок.
Исходя из всего вышеперечисленного, настройку файирвола iptables через файлы конфигурации надо выполнять так:
1. Правим файл /etc/iptables/rules.v4 или /etc/iptables/rules.v6
2. Выполняем service iptables-persistent flush
3. Выполняем iptables-restore < /etc/iptables/rules.v4
Настройки в файлах /etc/iptables/rules.v4 и /etc/iptables/rules.v6 применяются и при загрузке системы (если, конечно, стоит пакет iptables-persistent).
Re: Debian 7.7_x64 + iptables
А сам фаервол работает?
Попробуйте для своего ip создать правило по 80 порту и потом зайдите на любой сайт, расположенный на сервере.
Попробуйте для своего ip создать правило по 80 порту и потом зайдите на любой сайт, расположенный на сервере.
Re: Debian 7.7_x64 + iptables
Работает :(, т.е. запретил и не пускает.imperio wrote:А сам фаервол работает?
Попробуйте для своего ip создать правило по 80 порту и потом зайдите на любой сайт, расположенный на сервере.
Re: Debian 7.7_x64 + iptables
Можете удалить правило.
Список правил виден в разделе Firewall ?
Список правил виден в разделе Firewall ?