Косяк с iptables
Косяк с iptables
Заметил такую вещь:
После установки панели, в айпитейблс потерся порт, который был заменой 22 для SSH
Логично было бы настройки в айпитейблс добавлять, а не очищать все и записывать свои.
После установки панели, в айпитейблс потерся порт, который был заменой 22 для SSH
Логично было бы настройки в айпитейблс добавлять, а не очищать все и записывать свои.
Re: Косяк с iptables
При активации нашего фаервола, все правила перезаписываются.
Re: Косяк с iptables
Это уже было установлено эмпирическим путем ;-)
Re: Косяк с iptables
Не планируется. Для свежих установок не нужно и это понятно, а на старых серверах юзеры уже всё подогнали под свои нужды.Логично было бы настройки в айпитейблс добавлять, а не очищать все и записывать свои.
Re: Косяк с iptables
В моем случае, когда порт генерируется скриптом при сетапе вдс, получилось, что 22 порт не юзается, а к нужному доступа нет.
Пришлось переустанавливать
Пришлось переустанавливать
Re: Косяк с iptables
Центос,веста 0.9.8, 12 релиз
В iptables прописан на открытие 43 порт, и он судя по всему открыт:
-A INPUT -p tcp -m tcp --dport 43 -j ACCEPT
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:43
Но Port check со стороннего ресурса дает 43 port is closed
80 port is open - т.е. что то работает
cat ports.conf
PROTOCOL='TCP' PORT='8083'
PROTOCOL='TCP' PORT='43'
cat rules.conf
RULE='9' ACTION='ACCEPT' PROTOCOL='TCP' PORT='80,443' IP='0.0.0.0/0' COMMENT='WEB' SUSPENDED='no' TIME='17:04:27' DATE='2014-09-24'
RULE='11' ACTION='ACCEPT' PROTOCOL='TCP' PORT='43' IP='0.0.0.0/0' COMMENT='' SUSPENDED='no' TIME='03:38:00' DATE='2014-12-26'
В iptables прописан на открытие 43 порт, и он судя по всему открыт:
-A INPUT -p tcp -m tcp --dport 43 -j ACCEPT
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:43
Но Port check со стороннего ресурса дает 43 port is closed
80 port is open - т.е. что то работает
cat ports.conf
PROTOCOL='TCP' PORT='8083'
PROTOCOL='TCP' PORT='43'
cat rules.conf
RULE='9' ACTION='ACCEPT' PROTOCOL='TCP' PORT='80,443' IP='0.0.0.0/0' COMMENT='WEB' SUSPENDED='no' TIME='17:04:27' DATE='2014-09-24'
RULE='11' ACTION='ACCEPT' PROTOCOL='TCP' PORT='43' IP='0.0.0.0/0' COMMENT='' SUSPENDED='no' TIME='03:38:00' DATE='2014-12-26'
Last edited by emva on Thu Jan 15, 2015 8:33 am, edited 2 times in total.
Re: Косяк с iptables
Чтобы не плодить темы, напишу здесь.
Свежеустановленая Vesta на Centos 6 x86 (ovh, openvz) не запускается iptables, и не перезапускается, не работает вообщем никак. В панели можно любые правила выставлять, они не работают. При попытке вручную его запустить - iptables: Applying firewall rules: FATAL: Could not load /lib/modules/
Этой папки, я не нашел, 404.
Так же было замечно, в процессе установки весты, под самый конец, ошибки
grubby fatal error: unable to find a suitable template.
Что делать? Раньше проблем таких не было, всегда ставил весту на Centos 6, на этом тарифе. Видимо после недавного обновления, что то сломалось.
Свежеустановленая Vesta на Centos 6 x86 (ovh, openvz) не запускается iptables, и не перезапускается, не работает вообщем никак. В панели можно любые правила выставлять, они не работают. При попытке вручную его запустить - iptables: Applying firewall rules: FATAL: Could not load /lib/modules/
Code: Select all
[root@vps ~]# service iptables start
iptables: Applying firewall rules: FATAL: Could not load /lib/modules/2.6.32-042stab106.4/modules.dep: No such file or directoryCode: Select all
2.6.32-042stab106.4/Так же было замечно, в процессе установки весты, под самый конец, ошибки
grubby fatal error: unable to find a suitable template.
Что делать? Раньше проблем таких не было, всегда ставил весту на Centos 6, на этом тарифе. Видимо после недавного обновления, что то сломалось.