После перезагрузки сервера пропали настройки iptables
После перезагрузки сервера пропали настройки iptables
Добрый день, панелька установлена на Альмалинукс 9, потребовалась перезагрузка сервера, после чего пропал доступ к сайтам. Доступ к панели имеется. В настройках iptables какая-то дичь, правила присутствуют только в цепочке инпут, остальные цепочки пустые и их гораздо меньше чем было ранее, восстановление конфигурации правил не помогает, повторная перезагрузка сервера тоже.
Re: После перезагрузки сервера пропали настройки iptables
У вас правила которые прописаны по умолчанию.
Остальные правила прописывают такие сервисы, csf, fail2ban.
Если вы удалили данный сервис, то правил не будет.
Восстановление по умолчанию, восстанавливает те правила которые были изначально при установке панели, если конечно вы не пересохраняли новые правила.
Остальные правила прописывают такие сервисы, csf, fail2ban.
Если вы удалили данный сервис, то правил не будет.
Восстановление по умолчанию, восстанавливает те правила которые были изначально при установке панели, если конечно вы не пересохраняли новые правила.
Re: После перезагрузки сервера пропали настройки iptables
Сервис файл2бан удалил, так как посчитал что в нем может быть причина. Меня еще смутило то что ранее по умолчанию было гораздо больше цепочек
Подскажите в каком каталоге должен находится файл iptables? Сейчас файл находится /etc/sysconfig/
Но возможно с каким-то обновлением это изменилось.Подскажите в каком каталоге должен находится файл iptables? Сейчас файл находится /etc/sysconfig/
Re: После перезагрузки сервера пропали настройки iptables
Все зависит от сервисов какие установлены через панель. При загрузке сервера, загружаются ранее сохраненные правила.
Re: После перезагрузки сервера пропали настройки iptables
Сейчас установлены сервисы по умолчанию. Восстановление правил восстанавливает те-же правила которые активны сейчас. Я не могу понять куда делись правила из цепочки output, forward, и почему отсутствуют цепочки invdrop, allowin и тд.При загрузке сервера, загружаются ранее сохраненные правила.
Сейчас в файле конфигурации следующие правила:
Код: Выделить всё
-A INPUT -p udp -m udp --dport 11211 -j DROP
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 587 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 4747 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1024:65535 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8002 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 43 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5432 -j ACCEPT
-A INPUT ! -s 192.168.1.0/24 -p udp -m udp --dport 111 -j DROP
-A INPUT ! -s 192.168.1.0/24 -p tcp -m tcp --dport 111 -j DROP
-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 111 -j ACCEPT
COMMIT
*nat
-A PREROUTING -p tcp --dport 80 -d 192.168.1.10 -j DNAT --to-destination 78.107.191.26:80
-A POSTROUTING -p tcp --dport 80 -d 78.107.191.26 -j SNAT --to-source 192.168.1.10
-A PREROUTING -p tcp --dport 443 -d 192.168.1.10 -j DNAT --to-destination 78.107.191.26:443
-A POSTROUTING -p tcp --dport 443 -d 78.107.191.26 -j SNAT --to-source 192.168.1.10
COMMIT
Re: После перезагрузки сервера пропали настройки iptables
К какому ip привязан сайт?
Покажите вывод ip a
Вы открыли порты 80 8080 443 на вашем роутере?
Покажите вывод ip a
Вы открыли порты 80 8080 443 на вашем роутере?
Re: После перезагрузки сервера пропали настройки iptables
Код: Выделить всё
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether a0:48:1c:b8:d2:c8 brd ff:ff:ff:ff:ff:ff
altname enp3s0f0
inet 192.168.1.10/24 brd 192.168.1.255 scope global noprefixroute eno1
valid_lft forever preferred_lft forever
inet6 fe80::a248:1cff:feb8:d2c8/64 scope link
valid_lft forever preferred_lft forever
3: eno2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
link/ether a0:48:1c:b8:d2:c9 brd ff:ff:ff:ff:ff:ff
altname enp3s0f1
Сайты привязаны к 78.107.191.26. Сейчас обнаружил что в панельке нет ранее добавленного указанного ip и ассоциации nat При попытке добавить повторно, возникает ошибка что устройство уже существует.
Re: После перезагрузки сервера пропали настройки iptables
Галочка стоит "Автоматичне завантаження додаткових інтерфейсів та адрес, включаючи інтерфейс NAT" ?
Какая версия панели?
Свяжитесь с нами через скайп.
Какая версия панели?
Свяжитесь с нами через скайп.
Re: После перезагрузки сервера пропали настройки iptables
Помимо проблемы с доступом к сайтам и непонятки с iptables выяснилось что так-же пропали почтовые ящики. В панельке отображается ошибка -
ящики в хомяке пользователя присутствуют
. После переустановки exim и создании пользователя, удалось подключится к почтовому ящику только в интерфейсе roencoube уже отображается другая ошибка -1045:Access denied for user 'smtp'@'localhost' (using password: YES) Ошибка подключения к серверу баз данных MySql
DATABASE ERROR: CONNECTION FAILED!
Unable to connect to the database!
Please contact your server-administrator.
ящики в хомяке пользователя присутствуют
Re: После перезагрузки сервера пропали настройки iptables
Текущая версия: 1.095.20230428
Сейчас нет. И включить ее сей час нет возможности, при добавлении ip wan роутера возникает ошибка. Но кроме как в правилах пре/построутинга внешний ip не где не указан/или я его не нашел.Галочка стоит "Автоматичне завантаження додаткових інтерфейсів та адрес, включаючи інтерфейс NAT" ?