v-update-firewall тдолжен запускаться по умолчанию или нет?
v-update-firewall тдолжен запускаться по умолчанию или нет?
Здравствуйте. Поставил весту вылезла непонятка, и ничего не могу сделать.
Добавляю правило в файрвол панели, все ок. Перегружаю не работает. В ручную запускаю v-update-firewall работает.
Так и должно быть?
И заодно вопрос, немного не по теме, но связан
Далее, тоже странно, После запуска v-update-firewall у меня перестают разрешаться имена.
После запуска этого скрипта в ветке инпут iptables политика по умолчанию меняется с акцепт на дроп
и нужно запустить
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
имена начинают разрешаться.
добавляю в крон при загрузке v-update-firewall
туда же в крон с задержкой 30 сек скрипт с двумя командами
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
имена не разрешаются, если вручную запускаю, то все ок.
Может быть я что-то не понимаю. Подскажите плс.
Добавляю правило в файрвол панели, все ок. Перегружаю не работает. В ручную запускаю v-update-firewall работает.
Так и должно быть?
И заодно вопрос, немного не по теме, но связан
Далее, тоже странно, После запуска v-update-firewall у меня перестают разрешаться имена.
После запуска этого скрипта в ветке инпут iptables политика по умолчанию меняется с акцепт на дроп
и нужно запустить
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
имена начинают разрешаться.
добавляю в крон при загрузке v-update-firewall
туда же в крон с задержкой 30 сек скрипт с двумя командами
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
имена не разрешаются, если вручную запускаю, то все ок.
Может быть я что-то не понимаю. Подскажите плс.
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Вижу, столкнулись с той же проблемой что и я.
Свои собственные правила нужно писать в для этого предусмотренный файл.
как пример и решение проблемы тут:
viewtopic.php?f=28&t=20362
Свои собственные правила нужно писать в для этого предусмотренный файл.
как пример и решение проблемы тут:
viewtopic.php?f=28&t=20362
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Спасибо за ответ, я уже не заходил сюда даже.soro wrote: ↑Sun Jan 31, 2021 9:08 amВижу, столкнулись с той же проблемой что и я.
Свои собственные правила нужно писать в для этого предусмотренный файл.
как пример и решение проблемы тут:
viewtopic.php?f=28&t=20362
Про custom.sh я знаю, вопрос был скорее про то, что должен ли запускаться v-update-firewall сам по себе после установки весты или нет.
Меня тут смущает, что в панели есть интерфейс создания правил, но при этом эти правила не запускаются после перезапуска сервера.
Т.е. получается, что у вас запускается v-update-firewall, а у меня нет.
А так да, чтобы имена начали резолвится RELATED,ESTABLISHED надо разрешить, и проблема уйдёт. Но хотелось бы, чтобы инструмент - панель работал. Непредсказуемость немного пугает. Или понять "Что я делаю не так".
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
v-update-firewall запускать не надо, думою оно запускается автоматический при замене правил.
У меня все правила в интерфейсе срабатывают сразу, нареканий нет.
У меня все правила в интерфейсе срабатывают сразу, нареканий нет.
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
т.е. оно у вас запускается автоматом при загрузке системы?
у меня не запускается. отсюда и все эти вопросы.
может быть где-то надо это включить, но я незнаю где.
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
Аналогично. Сколько лет - никаких нареканий.
Вряд ли. Как минимум, я вижу разные ОС.
P.S. Бросайте эту гнилую Убунту ) Тем более, 14. Да и апач вам на кой?
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
у меня при загрузке системы правила не загружаются, убунту 18.
переставил весту только что, все равно при загрузке правила не применяются.
но это разберусь.
вопрос, а как вы узнали про убунту и 14ю версию?
у меня сайт как раз на 14й версии, и я как раз переезжаю на 18ю.
моск взрывается. единственное, что в голову приходит - у вас доступ к моему емэйлу на форуме и веста что-то для статистики отсылает куда-то, к чему у вас тоже есть доступ. или всё проще?
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
да, всё проще, у меня в профиле написано)
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
При регистрации вы указывате ОС и веб-стек. Это нужно для ускоренной поддержки, пользователи забывают предоставлять эту информацию при создании топика. В итоге ответ задерживается.
Re: v-update-firewall тдолжен запускаться по умолчанию или нет?
кстати, добиться запускания автоматом обновления правил файрвола я так и не смог, и запускаю её через крон.