Самопроизвольно слетели правила iptables

Обсуждение установки и настройки поддерживаемых вебсерверов, а также работы с ними.
Ответить
dima
Сообщения: 40
Зарегистрирован: Сб мар 30, 2019 11:11 am

Самопроизвольно слетели правила iptables

Сообщение dima » Вс июн 16, 2019 4:55 am

5 июня самопроизвольно слетели добавленные мной правила iptables. В итоге, исходящий порт 465 был заблокирован и я перестал получать отсылаемые по SMTP письма со своих сайтов. При этом данный факт я обнаружил только сегодня, что нанесло мне определенный убыток.

Вопрос к разработчикам. Как мне избежать подобного поведения панели в дальнейшем?

Случаем, не проводились ли вами какие-либо работы в плане обновления ПО в районе 5 - 6 июня?

При изменении правил не сохраняет ли iptables куда-нибудь свои логи? Хотелось бы посмотреть, что там есть.

dmitry_stas
Сообщения: 176
Зарегистрирован: Вт апр 17, 2018 7:43 am

Re: Самопроизвольно слетели правила iptables

Сообщение dmitry_stas » Вс июн 16, 2019 4:33 pm

а как вы добавляете правила? csf firewall установлен?

dima
Сообщения: 40
Зарегистрирован: Сб мар 30, 2019 11:11 am

Re: Самопроизвольно слетели правила iptables

Сообщение dima » Вс июн 16, 2019 10:42 pm

dmitry_stas писал(а):
Вс июн 16, 2019 4:33 pm
а как вы добавляете правила? csf firewall установлен?
Правила добавлял непосредственно из панели, так как при добавлении через консоль они почему-то не работали. Ощущение, будто там внутри где-то свой отдельный файл с правилами.

Да, установлен v12.12.

dmitry_stas
Сообщения: 176
Зарегистрирован: Вт апр 17, 2018 7:43 am

Re: Самопроизвольно слетели правила iptables

Сообщение dmitry_stas » Вт июн 18, 2019 6:22 pm

dima писал(а):
Вс июн 16, 2019 10:42 pm
Да, установлен v12.12.
ну так он же тогда регулирует ваши правила. либо откройте 465 порт в его настройках, либо если надо не просто открыть, а что-то специфическое, то https://tecadmin.net/add-custom-iptable ... -with-csf/

dima
Сообщения: 40
Зарегистрирован: Сб мар 30, 2019 11:11 am

Re: Самопроизвольно слетели правила iptables

Сообщение dima » Вт июн 18, 2019 8:43 pm

dmitry_stas писал(а):
Вт июн 18, 2019 6:22 pm
dima писал(а):
Вс июн 16, 2019 10:42 pm
Да, установлен v12.12.
ну так он же тогда регулирует ваши правила. либо откройте 465 порт в его настройках, либо если надо не просто открыть, а что-то специфическое, то https://tecadmin.net/add-custom-iptable ... -with-csf/
Честно сказать, не знал. Правда это не обясняет почему слетели правила добавлены из админки, но если вновь повторится такое, даже и не знаю что делать теперь.

dmitry_stas
Сообщения: 176
Зарегистрирован: Вт апр 17, 2018 7:43 am

Re: Самопроизвольно слетели правила iptables

Сообщение dmitry_stas » Ср июн 19, 2019 9:30 am

dima писал(а):
Вт июн 18, 2019 8:43 pm
Правда это не обясняет почему слетели правила добавлены из админки
в смысле не объясняет? :) вы прочли статью?
dima писал(а):
Вт июн 18, 2019 8:43 pm
если вновь повторится такое
не если, а когда. например, при следующем рестарте csf
dima писал(а):
Вт июн 18, 2019 8:43 pm
даже и не знаю что делать теперь.
ну так все ж есть в статье. прописывайте правила в /etc/csf/csfpre.sh

dima
Сообщения: 40
Зарегистрирован: Сб мар 30, 2019 11:11 am

Re: Самопроизвольно слетели правила iptables

Сообщение dima » Вс июн 23, 2019 10:59 am

dmitry_stas писал(а):
Ср июн 19, 2019 9:30 am
в смысле не объясняет? :) вы прочли статью?
Я немножко не понимаю английский :roll: можно даже сказать, совсем не понимаю :D
dmitry_stas писал(а):
Ср июн 19, 2019 9:30 am
не если, а когда. например, при следующем рестарте csf
Теперь понял, спасибо, вот это реально полезная информация)
dmitry_stas писал(а):
Ср июн 19, 2019 9:30 am
ну так все ж есть в статье. прописывайте правила в /etc/csf/csfpre.sh
Буду знать) Еще раз, спасибо за решение вопроса.

Ответить