Page 7 of 8
Re: Не рабортает IPTABLES
Posted: Thu Nov 20, 2014 7:02 pm
by imperio
Re: Не рабортает IPTABLES
Posted: Thu Dec 25, 2014 8:34 pm
by Shaman2
zvino wrote:zvino wrote:Здравуствуйте.
Вопрос про ваши правила iptables. Поставил на VPS торрент-клиент Transmission, в панели Vesta добавил правила в iptables - входящий порт для клиента и порт для Remote GUI.
С Рутрекером все нормально, а вот с What.cd не соединяется. Какие могут быть причины? Если iptables отключить, то работает. Почему от Рутрекера ответ проходит, а с What.cd iptables его не пускает (по netstat вижу, что ответ пришел)?
imperio wrote:Возможно для What.cd нужны другие правила. Уточните у их поддержки.
Дело было в том, что из iptables каким-то непонятным образом пропала строчка -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT. Я ее не удалял.
Вписал, теперь все нормально.
Кстати без этой строчки не работает элементарный telnet pop.gmail.com 995
Куда вписать эту строчку в весте чтобы при перезапуске сервиса она всегда добавлялась автоматом?
Re: Не рабортает IPTABLES
Posted: Fri May 22, 2015 10:35 am
by dorosh
Shaman2 wrote:
Кстати без этой строчки не работает элементарный telnet pop.gmail.com 995
Куда вписать эту строчку в весте чтобы при перезапуске сервиса она всегда добавлялась автоматом?
Если iptables перезагружать с веб панели, то iptables конфиг файл /etc/sysconfig/iptables затирается вот этим вот скриптом /usr/local/vesta/bin/v-update-firewall и все ваши новые правила(которые добавлялись через консоль) трутся и заменяются правилами, которые находятся в файле /usr/local/vesta/data/firewall/rules.conf (там хранятся правила, которые добавлялись через веб панель).
Добавьте в скрипт /usr/local/vesta/bin/v-update-firewall перед строкой "# Pasring iptables rules" добавьте строку "echo "$iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT" >> $tmp" и перезагрузите ОС. Теперь после перезагрузки iptables с веб панели это правило будет также добавляться в конфиг фаерволла.
Минус- если обновиться панель и этот скрипт v-update-firewall обновиться,то придется снова его редактировать и добавлять строку.
Re: Не рабортает IPTABLES
Posted: Sun May 24, 2015 10:47 am
by bzik
У меня проблема, подскажите:
Пришлось восстановить на дижитал океане vds со снимка, теперь ни один сайт не открывается пока не отключишь функцию iptables. Однако в панель попасть можно, правила там все абсолютно стандартные, сравнивал с другой vds, ничего запрещающего нету, разрезающие правила на месте.
Отлучаем службу iptables сайты начинают быть доступны
если делаем так
Code: Select all
/usr/local/vesta/bin/v-update-firewall
получаем это
Code: Select all
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.7: Couldn't load target `fail2ban-DNS':/lib64/xtables/libipt_fail2ban-DNS.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.7: Couldn't load target `fail2ban-DB':/lib64/xtables/libipt_fail2ban-DB.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
Re: Не рабортает IPTABLES
Posted: Sun May 24, 2015 9:32 pm
by skurudo
bzik wrote:
Пришлось восстановить на дижитал океане vds со снимка, теперь ни один сайт не открывается пока не отключишь функцию iptables.
IP-адрес при этом не менялся?
Re: Не рабортает IPTABLES
Posted: Wed May 27, 2015 7:12 pm
by bzik
skurudo wrote:bzik wrote:
Пришлось восстановить на дижитал океане vds со снимка, теперь ни один сайт не открывается пока не отключишь функцию iptables.
IP-адрес при этом не менялся?
нет, ip тот же остался...
Re: Не рабортает IPTABLES
Posted: Tue Jan 10, 2017 1:26 pm
by isaround
Подскажите в чем искать проблему? Если в панели активирую Фаервол, то после перезагрузки получаю 500 ошибку и не могу зайти даже SSH, через VNC делаю stop iptables и все начинает работать.
Re: Не рабортает IPTABLES
Posted: Tue Jan 10, 2017 3:47 pm
by isaround
в логе firewalld вижу вот такое
Code: Select all
2017-01-10 18:29:52 WARNING: '/usr/sbin/iptables-restore -n' failed:
2017-01-10 18:29:52 ERROR: '/usr/sbin/ip6tables-restore -n' failed:
2017-01-10 18:29:52 ERROR: COMMAND_FAILED
Re: Не рабортает IPTABLES
Posted: Thu Jan 12, 2017 10:06 am
by one
isaround wrote:Подскажите в чем искать проблему? Если в панели активирую Фаервол, то после перезагрузки получаю 500 ошибку и не могу зайти даже SSH, через VNC делаю stop iptables и все начинает работать.
У Вас VDS? Случайно не на OpenVZ виртуализации?
Re: Не рабортает IPTABLES
Posted: Thu Jan 12, 2017 5:34 pm
by isaround
VPS на KVM