Страница 1 из 1
Правила в iptables
Добавлено: Ср июн 10, 2020 2:16 pm
alexnov66
CentOS 8
Что панели не нравится в этом правиле, в консоли без проблем вводится.
iptables -A INPUT ! -s 192.168.0.0/24 -p tcp --dport 111 -j DROP
После ввода в консоли правила в панели не появляются.
Возможно не туда сохранил, но если вводить в консоли то зачем тогда панель
ps: Пора наверное уже отказаться от древней табуретки.
Re: Правила в iptables
Добавлено: Ср июн 10, 2020 2:48 pm
sbury
правило это не команда. Вот правило
-A INPUT -p tcp ! -s 192.168.0.0/24 --dport 111 -j DROP
Но панель дейстивельно выдаст ошибку. Панель не понимает символ "!". Это наш косяк
Вот для примера, такое правило сработает
-A INPUT -p tcp -s 192.168.0.0/24 --dport 111 -j DROP
Это мы исправим в ближайшем обновлении.
Re: Правила в iptables
Добавлено: Ср июн 10, 2020 2:51 pm
alexnov66
И такое отрабатывает то же как и команда
iptables -A INPUT -p tcp -s 192.168.0.10 --dport 22 -j ACCEPT
Тогда где находятся все конфиги что бы можно было редактировать их с учётом чтобы они появлялись в панели.
В мануале только общие описания.
Не буду затрагивать другие вопросы в этой теме, кривовато как то некоторые конфиги делаются
Re: Правила в iptables
Добавлено: Ср июн 10, 2020 3:37 pm
sbury
Вы можете с нами свзаться в скайпе? Если вы нашли ошибки, мы будем их исправлять.
Спасибо
Re: Правила в iptables
Добавлено: Чт июн 11, 2020 8:31 am
alenka
Что панели не нравится в этом правиле, в консоли без проблем вводится.
iptables -A INPUT ! -s 192.168.0.0/24 -p tcp --dport 111 -j DROP
Поправили, ожидайте в обновлении.
Re: Правила в iptables
Добавлено: Чт июн 11, 2020 7:42 pm
alexnov66
Отключил глючный iptables и поставил фаер, проблема не актуальна, проблема сейчас в получении сертификата от letsencrypt, в новой панели так же как и в старой нет доступа к директории /.well-known/acme-challenge/, отсюда все проблемы с установкой и продлением сертификата, в ручную работает без проблем.
ps: Скорее всего панель создаёт криво правила.