Резервное копирование на удаленный сервер - Firewall: *TCP_OUT Blocked* IN= OUT=eth0

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
rpcbind
Сообщения: 3
Зарегистрирован: Сб май 09, 2020 8:21 am

Резервное копирование на удаленный сервер - Firewall: *TCP_OUT Blocked* IN= OUT=eth0

Сообщение rpcbind » Ср июл 15, 2020 10:03 pm

Настраиваю резервное копирование на удаленный сервер, не выполняется подключение, в логах
kernel: Firewall: *TCP_OUT Blocked* IN= OUT=eth0 SRC=x.x.x.x DST=x.x.x.x LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55949 DF PROTO=TCP SPT=42802 DPT=28989 WINDOW=29200 RES=0x00 SYN URGP=0 UID=0 GID=0
Панель "из коробки", никаких изменений в правилах или других специфичных настроек не делал. Подскажите как это побороть?

Замечание разработчикам: если активировать это задание, оно в своих логах пишет, что, что-то делает и в итоге статус об успешном завершении, хотя по факту копирование файлов не удаленный сервер не выполнилось по вышеуказанной причине (т.е. понять что задание реально выполнилось невозможно)

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Резервное копирование на удаленный сервер - Firewall: *TCP_OUT Blocked* IN= OUT=eth0

Сообщение alenka » Чт июл 16, 2020 7:47 am

Попробуйте отключить csf

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Резервное копирование на удаленный сервер - Firewall: *TCP_OUT Blocked* IN= OUT=eth0

Сообщение alenka » Чт июл 16, 2020 7:51 am

я так думаю что некоторые ftp расширяют по умолчанию PassivePorts
В панели стоит brainy диапазон портов 30000:65535, у вас в логе ниже этого порога. Пассивные порты выставляются в конфигах ftp

rpcbind
Сообщения: 3
Зарегистрирован: Сб май 09, 2020 8:21 am

Re: Резервное копирование на удаленный сервер - Firewall: *TCP_OUT Blocked* IN= OUT=eth0

Сообщение rpcbind » Чт июл 16, 2020 4:12 pm

alenka писал(а):
Чт июл 16, 2020 7:47 am
Попробуйте отключить csf
Не включал его.
alenka писал(а):
Чт июл 16, 2020 7:51 am
я так думаю что некоторые ftp расширяют по умолчанию PassivePorts
В панели стоит brainy диапазон портов 30000:65535, у вас в логе ниже этого порога. Пассивные порты выставляются в конфигах ftp
Причем тут ftp? Я использую SFTP, по крайней мере думаю что в панели вариант "Удаленный сервер" подразумевает именно это.

rpcbind
Сообщения: 3
Зарегистрирован: Сб май 09, 2020 8:21 am

Re: Резервное копирование на удаленный сервер - Firewall: *TCP_OUT Blocked* IN= OUT=eth0

Сообщение rpcbind » Пн июл 27, 2020 4:28 am

177 просмотров и один ответ. Вопрос настолько не решаемый, или настолько простой, что на чайников тут никто не тратит время?

Aleksey
Сообщения: 50
Зарегистрирован: Вс ноя 15, 2020 10:27 am

Re: Резервное копирование на удаленный сервер - Firewall: *TCP_OUT Blocked* IN= OUT=eth0

Сообщение Aleksey » Вс апр 09, 2023 7:09 pm

Кто нибудь решил эту проблему?

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Резервное копирование на удаленный сервер - Firewall: *TCP_OUT Blocked* IN= OUT=eth0

Сообщение sbury » Вт апр 11, 2023 8:03 am

попробуйте остановить iptables и повторить попытку
systemctl stop iptables

Ответить