سلام
من یک وی پی اس دارم که با openVZ ایجاد شده
هر کاری میکنم نمیتونم فایروال CSF رو روی این اجرا کنم
مشکل اصلی تنظیمات iptable ها هست که درست نمی توانم انجام بدم
الان فقط ipt_REDIRECT مشکل دارم و توی تست FAILED میده چه کنم ؟
سلام
من یک وی پی اس دارم که با openVZ ایجاد شده
هر کاری میکنم نمیتونم فایروال CSF رو روی این اجرا کنم
مشکل اصلی تنظیمات iptable ها هست که درست نمی توانم انجام بدم
الان فقط ipt_REDIRECT مشکل دارم و توی تست FAILED میده چه کنم ؟
/etc/csf/csftest.pl
اینو بزنید
خروجی رو بدید
سلام
خروجی :
کد:root@host [~/csf]# /etc/csf/csftest.pl Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing ipt_owner...OK Testing iptable_nat/ipt_REDIRECT...FAILED [Error: iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)] - Required for MESSENGER feature
دوستان کسی نظری نداره ؟
الان مشکل این هست که ایمیل ارسال نمیشه تا زمانی که csf فعال هست
در تنظیمات هم smtp_block غیر فعال هست و پورت 25 هم اجازه داده شده و باز هست
توسط اسکریپت ها ایمیلی ارسال نمیشه کمک لطفاً
Mail Queue Manager
رو چک کنید, ممکنه ایمیل ها اینجا باشه
بله الان 72 تا ایمیل اینجا هست !
چکار کنم که اینجا ذخیره نشوند و ارسال بشن ؟
عجب صف طولانی و کندی
مشکل اینجاست که وقتی فایل وال رو غیر فعال می کنم ارسال می شوند.
الان اینا تا کی توی صف هستند ؟ d:
سلام
از دو لینک زیر میتونید تنظیمات iptables رو درست کنید !
1 : آموزش نصب APF هست که یه تنظیماتی برای iptables گفته که بدرد شما میخوره !
http://kb.parallels.com/en/875
2 : آموزش نصب CSF هست که اینم بدرتون میخوره
http://www.sherin.co.in/csf-lfd-fire...tuozzo-openvz/
البته دو نکته لازم به ذکر است
1 : شما نمیتونید کاری کنید و مدیر سرور ( از SSH سرور اصلی باید این کار رو انجام بده )
2 : هر دو آموزش رو ببینید و باید تنظیماتش رو انجام بدید ! مکمل همدیگه هستند
و نکته خیلی مهم : من مدیر سرورتون رو نمیشناسم و نمیدونم در چه حد بلدند ولی بهش بگو اگه واسه این کار یه اشتباه کوچیک انجام بده = نابود شدن سرورش جوری که حتی دیتاسنتر هم نتونه کمک کنه !!!
اگه اطلاعاتش تکمیل نیست اصلاً انجام نده
موفق باشید
1 : آموزش نصب APF هست که یه تنظیماتی برای iptables گفته که بدرد شما میخوره !
http://kb.parallels.com/en/875
The installation of APF requires some additional steps to be taken on the hardware node.
1. First of all, you should define which iptables modules are available for VEs.
Edit /etc/sysconfig/iptables-config file on a Virtuozzo hardware node:
IPTABLES_MODULES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
Edit /etc/sysconfig/vz file on a Virtuozzo hardware node:
IPTABLES="ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
Please note - iptables modules list in IPTABLES and IPTABLES_MODULES parameters in /etc/sysconfig/vz and /etc/sysconfig/iptables-config files should be placed in one single line, no linebreaks is allowed in this parameter.
Restart Virtuozzo. All VEs will be restarted.
# service vz restart
2. Increase 'numiptent' parameter for the VE you need to install APF into. This parameter limits the amount of iptables rules available for a VE. Default APF configuration requires ~400 rules. Lets set it to 400 in the example below for VE #101:
# vzctl set 101 --numiptent 400 --save
3. Install APF inside the VE. Edit /etc/apf/conf.apf inside VE, set the following parameters:
IFACE_IN="venet0"
IFACE_OUT="venet0"
SET_MONOKERN="1"
4. Start APF inside the VE:
# /etc/init.d/apf start
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)