панель сбросила настройки iptables

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
zulicheg
Сообщения: 52
Зарегистрирован: Пн июн 15, 2020 1:48 pm

панель сбросила настройки iptables

Сообщение zulicheg » Чт июн 18, 2020 8:59 am

Установил недавно панель, неделю забивал в iptables всякие плохие ip в правила, сегодня смотрю все правила которые я набивал сброшены. Что происходит, как правильно делать свои правила, чтобы их панель не сбрасывала?

Аватара пользователя
alenka
Сообщения: 1066
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: панель сбросила настройки iptables

Сообщение alenka » Чт июн 18, 2020 9:26 am

В панели есть кнопка сохранить.

zulicheg
Сообщения: 52
Зарегистрирован: Пн июн 15, 2020 1:48 pm

Re: панель сбросила настройки iptables

Сообщение zulicheg » Чт июн 18, 2020 10:15 am

alenka писал(а):
Чт июн 18, 2020 9:26 am
В панели есть кнопка сохранить.
Самое интересное что нажимал сохранить и неделю все правила были на месте.

Аватара пользователя
alenka
Сообщения: 1066
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: панель сбросила настройки iptables

Сообщение alenka » Чт июн 18, 2020 12:30 pm

без нажатия кнопки сохранить, после перезагрузки сервера все правила меняются на дофолтные.
Уточните может вы устанавливали csf?

zulicheg
Сообщения: 52
Зарегистрирован: Пн июн 15, 2020 1:48 pm

Re: панель сбросила настройки iptables

Сообщение zulicheg » Чт июн 18, 2020 1:30 pm

alenka писал(а):
Чт июн 18, 2020 12:30 pm
без нажатия кнопки сохранить, после перезагрузки сервера все правила меняются на дофолтные.
Уточните может вы устанавливали csf?
Сохранить нажимал, сервер не перегружался.

csf установилось по умолчанию, им не пользовался, все правила в iptables забивал

P.S. сейчас попробовал перезапустить CSF, все правила iptables сбросились.

Что это из-за него? Может его просто удалить и юзать без него?

zulicheg
Сообщения: 52
Зарегистрирован: Пн июн 15, 2020 1:48 pm

Re: панель сбросила настройки iptables

Сообщение zulicheg » Пт июн 19, 2020 3:45 pm

Сейчас смотрю, все правила которые добавлял в iptables снова слетели.

Как бороться с этой бедой?

Причем это явно CSF сбрасывает правила на дефолтные.

Аватара пользователя
sbury
Сообщения: 994
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: панель сбросила настройки iptables

Сообщение sbury » Сб июн 20, 2020 12:10 pm

Вы кнопку сохранить нажимали?

покажите вывод

Код: Выделить всё

ls -l /etc/sysconfig/ | grep iptables

zulicheg
Сообщения: 52
Зарегистрирован: Пн июн 15, 2020 1:48 pm

Re: панель сбросила настройки iptables

Сообщение zulicheg » Сб июн 20, 2020 1:05 pm

sbury писал(а):
Сб июн 20, 2020 12:10 pm
Вы кнопку сохранить нажимали?

покажите вывод

Код: Выделить всё

ls -l /etc/sysconfig/ | grep iptables
Конечно сохранить нажимал. Все сохранено до тех пор пока не перезапускаешь CSF или он видимо сам перезапускается и сбрасывает настройки iptables

Код: Выделить всё

ls -l /etc/sysconfig/ | grep iptables
-rw-------. 1 root root 32544 Jun 20 00:38 iptables
-rw-------. 1 root root 2116 Apr 2 18:57 iptables-config

в iptables все мои добавленные правила, в конфиге все по умолчанию, ничего не менял.

Повторюсь еще раз, все работает нормально, но вот за неделю 2 раза само сбросилось, либо тестово пробовал CSF перезапустить тогда тоже правила iptables слетают. Такое ощущение что это он все сбрасывает сам. ХЗ, никогда им не пользовался, да и вообще этой панелью, чего он так делает не понимаю.

UPD 22.06: Сейчас тестово перезапустил сервер, перезапустил CSF, все правила остались на месте. Теперь я вообще озадачен, почему панель сбрасывала настройки iptables. Поставил еще на одном серваке панель, но без CSF, буду отслеживать.

Аватара пользователя
creogen
Сообщения: 24
Зарегистрирован: Вт янв 12, 2021 11:52 pm
Откуда: Украина

Re: панель сбросила настройки iptables

Сообщение creogen » Пн июн 28, 2021 9:30 pm

Вы хотя бы где нибудь предупредили бы :lol: что при установки csf будут сброшены правила iptables. Это какой то кошмар :shock:
У меня были переадресации на другие локальные сервера, куча заблокированных адресов.
Кроме того после обновления панели fail2ban пустой. Это мне начинает напоминать обновления Windows 10 :D уже страшно нажимать кнопку обновить. Кто то может разъяснить что творится?
Если что, панель отличная. Лучшей по юзабилити просто не встречал.
Изображение

Аватара пользователя
creogen
Сообщения: 24
Зарегистрирован: Вт янв 12, 2021 11:52 pm
Откуда: Украина

Re: панель сбросила настройки iptables

Сообщение creogen » Пн июн 28, 2021 9:42 pm

После удаления CSF настройки iptables вернулись и перенаправления соответственно возобновились. Явная недоработка. После установки CSF в панели в разделе CSF пусто. Заветной кнопки перехода на панель csf так и не появилось.
Изображение

Ответить