hosts.deny не цепляется

toxarbk · Post by **toxarbk** » Sat Jan 11, 2014 9:19 am

Здравствуйте.
Установлена Vesta 0.9.8
пытаюсь заблокировать ip адреса в /etc/hosts.deny:

http: 199.168.96.245
http: 198.143.158.34

И что-то продолжает пускать их. httpd перезапускал. Хотя, вроде и без перезапуска должно сработать..
Или здесь вообще в другом месте надо прописывать?
Или может есть штатная возможность прямо в CP управлять блэклистами?

demian · Post by **demian** » Sun Jan 12, 2014 2:09 pm

toxarbk wrote:Здравствуйте.
Установлена Vesta 0.9.8
пытаюсь заблокировать ip адреса в /etc/hosts.deny:
Code: Select all
http: 199.168.96.245
http: 198.143.158.34
И что-то продолжает пускать их. httpd перезапускал. Хотя, вроде и без перезапуска должно сработать..
Или здесь вообще в другом месте надо прописывать?
Или может есть штатная возможность прямо в CP управлять блэклистами?

директивы записанные в hosts.deny не будут работать при выключенном iptables

при дефолтной установке панели служба отключена...

OlegLazarenko · Post by **OlegLazarenko** » Mon Mar 31, 2014 8:47 am

Добрый день.

У меня iptables включен, правила для sshd обрабатываются, а вот для портов vesta (8083) и server-status (8081) не обрабатываются. Apache, nginx и vesta перезапускал. В чем может быть проблема?

Post by **imperio** » Mon Mar 31, 2014 8:51 am

Здравствуйте. Штатных средств блокировки через веб-интерфейс пока нет. Такая возможность появится в релизе 0.9.9
Укажите вашу ОС, делайте блокировки через iptables

OlegLazarenko · Post by **OlegLazarenko** » Mon Mar 31, 2014 8:55 am

imperio wrote:Укажите вашу ОС, делайте блокировки через iptables

CentOS release 6.4
Через iptables не удобно в моем случае, хотелось бы все же используя файлы hosts.allow и hosts.deny, тем более для sshd все работает

Post by **imperio** » Mon Mar 31, 2014 9:19 am

Напишите в чём задача заключается, а то не очень понятно.
Вам нужно заблокировать ip по определённому порту или ip для ограничения ко всем службам в целом ?

OlegLazarenko · Post by **OlegLazarenko** » Mon Mar 31, 2014 10:32 am

imperio wrote:Напишите в чём задача заключается, а то не очень понятно.
Вам нужно заблокировать ip по определённому порту или ip для ограничения ко всем службам в целом ?

Мне нужно заблокировать доступ к портам 8083 (web-интерфейс весты), 8081 (server-status), 21 (ftp), 22 (ssh) для всех кроме списка ip-адресов.

hosts.allow

Code: Select all

sshd: LOCAL,93.75.0.,109.0.0.
8081: LOCAL,93.75.0.,109.0.0.
8083: LOCAL,93.75.0.,109.0.0.
21:   LOCAL,93.75.0.,109.0.0.

hosts.deny

Code: Select all

sshd: ALL
8081: ALL
8083: ALL
21:   ALL

Установил tcp_wrappers, после этого заработало для sshd. iptables включен. Рестарты служб делал:

service vesta restart
service nginx restart
service httpd restart

Через iptables реализовать могу, но конфигурировать убоднее все же через файл, а не командную строку.

demian · Post by **demian** » Mon Mar 31, 2014 10:48 am

для блокировки ftp используйте название службы

Code: Select all

hosts.deny
vsftpd: all

tcp_wrappers библиотека на стадии удаления.

OlegLazarenko · Post by **OlegLazarenko** » Mon Mar 31, 2014 10:49 am

demian wrote:для блокировки ftp используйте название службы
Code: Select all
hosts.deny
vsftpd: all 
tcp_wrappers библиотека на стадии удаления.

Понял, спасибо за ответ.

Vesta Control Panel - Forum

hosts.deny не цепляется

hosts.deny не цепляется

Re: hosts.deny не цепляется

Re: hosts.deny не цепляется

Re: hosts.deny не цепляется

Re: hosts.deny не цепляется

Re: hosts.deny не цепляется

Re: hosts.deny не цепляется

Re: hosts.deny не цепляется

Re: hosts.deny не цепляется

Login • Register