Не рабортает IPTABLES
Re: Не рабортает IPTABLES
Спасибо что предупредили.
Я использовал чистую CentOS 6.6, поверх положил панель Vesta, поверх загрузил BTSync, потом поставил графическую оболочу Desktop и VNC, потом установил KVM, потом установил XP. И где я мог испортить ? Ладно, я где то что испортил, а починить никак ?
Я использовал чистую CentOS 6.6, поверх положил панель Vesta, поверх загрузил BTSync, потом поставил графическую оболочу Desktop и VNC, потом установил KVM, потом установил XP. И где я мог испортить ? Ладно, я где то что испортил, а починить никак ?
Re: Не рабортает IPTABLES
По какой то причине у вас не правильно работает iptables
Он выдаёт у вас ошибки как при добавлении порта, так и при попытке остановки в консоли.
Если сделать service iptables stop, то не должно быть препятствий для работы любого порта на вашем сервере.
Возможно он у вас продолжает работать или установлен какой то дополнительный firewall
Покажите содержимое
Остановит ли фаервол данная команда?
Попробуйте проверить работу на тестовом сервере.
Он выдаёт у вас ошибки как при добавлении порта, так и при попытке остановки в консоли.
Если сделать service iptables stop, то не должно быть препятствий для работы любого порта на вашем сервере.
Возможно он у вас продолжает работать или установлен какой то дополнительный firewall
Покажите содержимое
Code: Select all
/usr/local/vesta/data/firewall/ports.conf
/usr/local/vesta/data/firewall/rules.conf
/usr/local/vesta/data/firewall/chains.conf
/usr/local/vesta/conf/vesta.conf
Code: Select all
v-list-firewall
Code: Select all
v-stop-firewall
Re: Не рабортает IPTABLES
Так, chains.conf абсолютно пустой.
ports.conf
rules.conf
vesta.conf
ports.conf
Code: Select all
PROTOCOL='TCP' PORT='20'
PROTOCOL='TCP' PORT='21'
PROTOCOL='TCP' PORT='22'
PROTOCOL='TCP' PORT='25'
PROTOCOL='UDP' PORT='53'
PROTOCOL='TCP' PORT='80'
PROTOCOL='TCP' PORT='443'
PROTOCOL='TCP' PORT='110'
PROTOCOL='UDP' PORT='123'
PROTOCOL='TCP' PORT='143'
PROTOCOL='TCP' PORT='3306'
PROTOCOL='TCP' PORT='5432'
PROTOCOL='TCP' PORT='8080'
PROTOCOL='TCP' PORT='8433'
PROTOCOL='TCP' PORT='8083'
PROTOCOL='TCP' PORT='8888
PROTOCOL='TCP' PORT='0000
PROTOCOL='TCP' PORT='0000
Code: Select all
RULE='1' ACTION='ACCEPT' PROTOCOL='ICMP' PORT='0' IP='0.0.0.0/0' COMMENT='PING' SUSPENDED='no' TIME='17:13:48' DATE='2014-09-16'
RULE='2' ACTION='ACCEPT' PROTOCOL='TCP' PORT='8083' IP='0.0.0.0/0' COMMENT='VESTA' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='3' ACTION='ACCEPT' PROTOCOL='TCP' PORT='3306,5432' IP='0.0.0.0/0' COMMENT='DB' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='4' ACTION='ACCEPT' PROTOCOL='TCP' PORT='143,993' IP='0.0.0.0/0' COMMENT='IMAP' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='5' ACTION='ACCEPT' PROTOCOL='TCP' PORT='110,995' IP='0.0.0.0/0' COMMENT='POP3' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='6' ACTION='ACCEPT' PROTOCOL='TCP' PORT='25,465,587,2525' IP='0.0.0.0/0' COMMENT='SMTP' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='7' ACTION='ACCEPT' PROTOCOL='UDP' PORT='53' IP='0.0.0.0/0' COMMENT='DNS' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='8' ACTION='ACCEPT' PROTOCOL='TCP' PORT='21' IP='0.0.0.0/0' COMMENT='FTP' SUSPENDED='no' TIME='07:40:16' DATE='2014-05-25'
RULE='9' ACTION='ACCEPT' PROTOCOL='TCP' PORT='80,443' IP='0.0.0.0/0' COMMENT='WEB' SUSPENDED='no' TIME='17:04:27' DATE='2014-09-24'
RULE='10' ACTION='ACCEPT' PROTOCOL='TCP' PORT='22' IP='0.0.0.0/0' COMMENT='SSH' SUSPENDED='no' TIME='17:14:41' DATE='2014-09-16'
RULE='12' ACTION='ACCEPT' PROTOCOL='TCP' PORT='5901' IP='0.0.0.0/0' COMMENT='GRAFIKA' SUSPENDED='no' TIME='08:14:15' DATE='2014-11-15'
Code: Select all
WEB_SYSTEM='httpd'
WEB_RGROUPS='apache'
WEB_PORT='8080'
WEB_SSL='mod_ssl'
WEB_SSL_PORT='8443'
PROXY_SYSTEM='nginx'
PROXY_PORT='80'
PROXY_SSL_PORT='443'
FTP_SYSTEM='vsftpd'
MAIL_SYSTEM='exim'
IMAP_SYSTEM='dovecot'
ANTIVIRUS_SYSTEM='clamav'
ANTISPAM_SYSTEM='spamassassin'
DB_SYSTEM='mysql'
DNS_SYSTEM='named'
STATS_SYSTEM='webalizer,awstats'
BACKUP_SYSTEM='local'
CRON_SYSTEM='crond'
DISK_QUOTA='no'
FIREWALL_SYSTEM='iptables'
FIREWALL_EXTENSION='fail2ban'
REPOSITORY='cmmnt'
VERSION='0.9.8'
LANGUAGE='en'
Re: Не рабортает IPTABLES
Порт 5901 я сам добавил для VNC доступа. Чтобы работать с включённым IPTABLES.
Re: Не рабортает IPTABLES
А вот это что?
ports.conf
Нет закрывающей кавычки
rules.conf
Нарушен iptables
Попробуйте вручную добавить порт в ports.conf
и сделайте v-update-firewall
ports.conf
Code: Select all
PROTOCOL='TCP' PORT='0000
PROTOCOL='TCP' PORT='0000
Code: Select all
PROTOCOL='TCP' PORT='8888
Code: Select all
RULE='1' ACTION='ACCEPT' PROTOCOL='ICMP' PORT='0' IP='0.0.0.0/0' COMMENT='PING' SUSPENDED='no' TIME='17:13:48' DATE='2014-09-16'
Попробуйте вручную добавить порт в ports.conf
и сделайте v-update-firewall
Re: Не рабортает IPTABLES
Так, эти две строки удалить или ковычку добавить?
PROTOCOL='TCP' PORT='0000
PROTOCOL='TCP' PORT='0000
PROTOCOL='TCP' PORT='0000
PROTOCOL='TCP' PORT='0000
Re: Не рабортает IPTABLES
По этому пункту что не так ?
Code: Select all
RULE='1' ACTION='ACCEPT' PROTOCOL='ICMP' PORT='0' IP='0.0.0.0/0' COMMENT='PING' SUSPENDED='no' TIME='17:13:48' DATE='2014-09-16'
Re: Не рабортает IPTABLES
Удалить, а для 8888 поставить кавычку