После перезагрузки сервера пропали настройки iptables

Все остальные вопросы
wss
Сообщения: 8
Зарегистрирован: Ср май 03, 2023 5:56 am

После перезагрузки сервера пропали настройки iptables

Сообщение wss » Ср май 03, 2023 6:07 am

Добрый день, панелька установлена на Альмалинукс 9, потребовалась перезагрузка сервера, после чего пропал доступ к сайтам. Доступ к панели имеется. В настройках iptables какая-то дичь, правила присутствуют только в цепочке инпут, остальные цепочки пустые и их гораздо меньше чем было ранее, восстановление конфигурации правил не помогает, повторная перезагрузка сервера тоже.
Screenshot_16.jpg
Screenshot_16.jpg (147.18 КБ) 1382 просмотра

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: После перезагрузки сервера пропали настройки iptables

Сообщение alenka » Ср май 03, 2023 7:09 am

У вас правила которые прописаны по умолчанию.
Остальные правила прописывают такие сервисы, csf, fail2ban.
Если вы удалили данный сервис, то правил не будет.
Восстановление по умолчанию, восстанавливает те правила которые были изначально при установке панели, если конечно вы не пересохраняли новые правила.

wss
Сообщения: 8
Зарегистрирован: Ср май 03, 2023 5:56 am

Re: После перезагрузки сервера пропали настройки iptables

Сообщение wss » Ср май 03, 2023 7:19 am

Сервис файл2бан удалил, так как посчитал что в нем может быть причина. Меня еще смутило то что ранее по умолчанию было гораздо больше цепочек
Screenshot_17.jpg
Screenshot_17.jpg (24.95 КБ) 1377 просмотров
Но возможно с каким-то обновлением это изменилось.
Подскажите в каком каталоге должен находится файл iptables? Сейчас файл находится /etc/sysconfig/

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: После перезагрузки сервера пропали настройки iptables

Сообщение alenka » Ср май 03, 2023 7:22 am

Все зависит от сервисов какие установлены через панель. При загрузке сервера, загружаются ранее сохраненные правила.

wss
Сообщения: 8
Зарегистрирован: Ср май 03, 2023 5:56 am

Re: После перезагрузки сервера пропали настройки iptables

Сообщение wss » Ср май 03, 2023 8:33 am

При загрузке сервера, загружаются ранее сохраненные правила.
Сейчас установлены сервисы по умолчанию. Восстановление правил восстанавливает те-же правила которые активны сейчас. Я не могу понять куда делись правила из цепочки output, forward, и почему отсутствуют цепочки invdrop, allowin и тд.
Сейчас в файле конфигурации следующие правила:

Код: Выделить всё

-A INPUT -p udp -m udp --dport 11211 -j DROP
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 587 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 4747 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1024:65535 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8002 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 43 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5432 -j ACCEPT
-A INPUT ! -s 192.168.1.0/24 -p udp -m udp --dport 111 -j DROP
-A INPUT ! -s 192.168.1.0/24 -p tcp -m tcp --dport 111 -j DROP
-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 111 -j ACCEPT
COMMIT
*nat
-A PREROUTING -p tcp --dport 80 -d 192.168.1.10 -j DNAT --to-destination 78.107.191.26:80
-A POSTROUTING -p tcp --dport 80 -d 78.107.191.26 -j SNAT --to-source 192.168.1.10
-A PREROUTING -p tcp --dport 443 -d 192.168.1.10 -j DNAT --to-destination 78.107.191.26:443
-A POSTROUTING -p tcp --dport 443 -d 78.107.191.26 -j SNAT --to-source 192.168.1.10
COMMIT
В такой конфигурации доступна только панель и ssh, к размещенным сайтам доступанет.

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: После перезагрузки сервера пропали настройки iptables

Сообщение alenka » Ср май 03, 2023 8:48 am

К какому ip привязан сайт?
Покажите вывод ip a
Вы открыли порты 80 8080 443 на вашем роутере?

wss
Сообщения: 8
Зарегистрирован: Ср май 03, 2023 5:56 am

Re: После перезагрузки сервера пропали настройки iptables

Сообщение wss » Ср май 03, 2023 9:11 am

Код: Выделить всё

 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether a0:48:1c:b8:d2:c8 brd ff:ff:ff:ff:ff:ff
    altname enp3s0f0
    inet 192.168.1.10/24 brd 192.168.1.255 scope global noprefixroute eno1
       valid_lft forever preferred_lft forever
    inet6 fe80::a248:1cff:feb8:d2c8/64 scope link
       valid_lft forever preferred_lft forever
3: eno2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether a0:48:1c:b8:d2:c9 brd ff:ff:ff:ff:ff:ff
    altname enp3s0f1
На роутере все необходимые порты открыты как для веб(80/443) так и для почты(imap|smtp)
Сайты привязаны к 78.107.191.26. Сейчас обнаружил что в панельке нет ранее добавленного указанного ip и ассоциации nat При попытке добавить повторно, возникает ошибка что устройство уже существует.

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: После перезагрузки сервера пропали настройки iptables

Сообщение alenka » Ср май 03, 2023 11:25 am

Галочка стоит "Автоматичне завантаження додаткових інтерфейсів та адрес, включаючи інтерфейс NAT" ?
Какая версия панели?
Свяжитесь с нами через скайп.

wss
Сообщения: 8
Зарегистрирован: Ср май 03, 2023 5:56 am

Re: После перезагрузки сервера пропали настройки iptables

Сообщение wss » Ср май 03, 2023 11:31 am

Помимо проблемы с доступом к сайтам и непонятки с iptables выяснилось что так-же пропали почтовые ящики. В панельке отображается ошибка -
1045:Access denied for user 'smtp'@'localhost' (using password: YES) Ошибка подключения к серверу баз данных MySql
. После переустановки exim и создании пользователя, удалось подключится к почтовому ящику только в интерфейсе roencoube уже отображается другая ошибка -
DATABASE ERROR: CONNECTION FAILED!
Unable to connect to the database!
Please contact your server-administrator.


ящики в хомяке пользователя присутствуют
Screenshot_1.jpg
Screenshot_1.jpg (87.37 КБ) 1359 просмотров

wss
Сообщения: 8
Зарегистрирован: Ср май 03, 2023 5:56 am

Re: После перезагрузки сервера пропали настройки iptables

Сообщение wss » Ср май 03, 2023 11:38 am

Текущая версия: 1.095.20230428
Галочка стоит "Автоматичне завантаження додаткових інтерфейсів та адрес, включаючи інтерфейс NAT" ?
Сейчас нет. И включить ее сей час нет возможности, при добавлении ip wan роутера возникает ошибка.
Screenshot_2.jpg
Screenshot_2.jpg (47.09 КБ) 1359 просмотров
Но кроме как в правилах пре/построутинга внешний ip не где не указан/или я его не нашел.

Ответить