бага с iptables
бага с iptables
После установки в разделе "Файрволл" если выделить все правила и удалить, то после этого подключиться к панели уже не получится - остается дефолтный дроп в инпутах и список правил:
:INPUT DROP [45:2720]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [27:8123]
:fail2ban-MAIL - [0:0]
:fail2ban-SSH - [0:0]
:fail2ban-VESTA - [0:0]
:vesta - [0:0]
-A INPUT -p tcp -m tcp --dport 8083 -j fail2ban-VESTA
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -p tcp -m multiport --dports 25,465,587,2525,110,995,143,993 -j fail2ban-MAIL
-A INPUT -s 148.251.180.153/32 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 110 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 5432 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8433 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8083 -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A fail2ban-MAIL -j RETURN
-A fail2ban-SSH -j RETURN
-A fail2ban-VESTA -j RETURN
COMMIT
Re: бага с iptables
Не нужно удалять стандартные правила. Их 10 в списке.
Re: бага с iptables
я понимаю, но возможность их удаления тогда зачем?imperio wrote:Не нужно удалять стандартные правила. Их 10 в списке.
Re: бага с iptables
В чём у вас сейчас проблема?
Re: бага с iptables
Создайте баг репорт
https://bugs.vestacp.com/
https://bugs.vestacp.com/
Re: бага с iptables
проблема как бы не у меня, а у панели. Я-то за исправления в пару нажатий деньги получаю.imperio wrote:В чём у вас сейчас проблема?
Проблема, повторю, в том, что при удалении всех правил в соответствующем разделе (выделить все -> удалить) панель далее не откроется, поскольку правила удаляет некорректно. Из-за чего пользователь панели уже не имеет возможности ее открыть и далее остается только ребутить сервер в надежде, что рулезы в /etc/sysconfig остались хотя бы прежние.
Я так понимаю, что это не проблема и все так и задумано? Ну тогда прошу прощения, что зря создал этот пост, пусть так и остается, я не против.
Re: бага с iptables
Да, так и задумано. Фаервол работает в режиме DROP
То есть все запрещено, кроме разрешённых правил. Поскольку вы их удалили - доступ закрылся.
То есть все запрещено, кроме разрешённых правил. Поскольку вы их удалили - доступ закрылся.
Re: бага с iptables
Здравствуйте.
Чтобы не открывать новую тему спрошу здесь.
Насколько я понял, в новой версии 0.9.8-12 появился (появилась поддержка панелью) iptables и fail2ban.
Пользуюсь Vesta уже почти год. Сам настроил iptables, установил и настроил fail2ban.
Что мне теперь делать, как быть - что случится с моими настройками iptables и fail2ban при обновлении панели на новую версию? Сейчас Vesta 0.9.8-10.
Спасибо за ответ.
И большое спасибо разработчикам за панель!
Чтобы не открывать новую тему спрошу здесь.
Насколько я понял, в новой версии 0.9.8-12 появился (появилась поддержка панелью) iptables и fail2ban.
Пользуюсь Vesta уже почти год. Сам настроил iptables, установил и настроил fail2ban.
Что мне теперь делать, как быть - что случится с моими настройками iptables и fail2ban при обновлении панели на новую версию? Сейчас Vesta 0.9.8-10.
Спасибо за ответ.
И большое спасибо разработчикам за панель!