BrainyCP

Панель управления сервером
https://support.brainycp.ru/

Непонятная ситуация с iptables

https://support.brainycp.ru/viewtopic.php?f=6&t=4954

Страница 1 из 1

Непонятная ситуация с iptables

Добавлено: Ср янв 11, 2023 10:34 am
daitepiva
В системе (AlmaLinux release 8.5) iptables есть, служба активируется, запускается и правила загружаются.
Через панель тоже работает, правила добавляются и по кнопке "Сохранить все изменения" правила сохраняются в файл /etc/sysconfig/iptables. Но после перезагрузки сервера iptables оказывается отключенным, никаких правил нет и сайты не открываются. Если снова активировать и запустить его, то всё нормально:
systemctl enable iptables
systemctl start iptables

Может его ещё где-то в панели надо включить?

Ну или возможно ли как-то настроить панель, чтобы она ничего не знала про iptables, как будто его и нет вовсе, а он бы работал в системе как обычно? Всё равно в панели нормально пользоваться им сложно, т.к. даже просто нормально посмотреть правила нельзя, в частности, там не видно номеров портов. Например, стандартные правила номер 3, 4, 5 в цепочке INPUT в панели выглядят вот так (одинаково):

Код: Выделить всё

3	ACCEPT	tcp	--	0.0.0.0/0	0.0.0.0/0	state	NEW
4	ACCEPT	tcp	--	0.0.0.0/0	0.0.0.0/0	state	NEW
5	ACCEPT	tcp	--	0.0.0.0/0	0.0.0.0/0	state	NEW
А по факту они радикально отличаются по номеру порта:

Код: Выделить всё

3        ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:20
4        ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:21
5        ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22

Re: Непонятная ситуация с iptables

Добавлено: Ср янв 11, 2023 10:50 am
alenka
В системе (AlmaLinux release 8.5) iptables есть, служба активируется, запускается и правила загружаются.
Через панель тоже работает, правила добавляются и по кнопке "Сохранить все изменения" правила сохраняются в файл /etc/sysconfig/iptables. Но после перезагрузки сервера iptables оказывается отключенным, никаких правил нет и сайты не открываются. Если снова активировать и запустить его, то всё нормально:
systemctl enable iptables
systemctl start iptables
Покажите после перезагрузки systemctl is-enabled iptables ,или после выполнения команды, systemctl enable iptables он стал запускаться?

Вывод портов добавим.

Re: Непонятная ситуация с iptables

Добавлено: Ср янв 11, 2023 12:22 pm
daitepiva
alenka писал(а):
Ср янв 11, 2023 10:50 am
 Покажите после перезагрузки systemctl is-enabled iptables ,или после выполнения команды, systemctl enable iptables он стал запускаться?
В ближайшее время перезагрузить сервер не могу (клиент работы проводит), может завтра утром попробую ещё раз.
После, как минимум, трёх перезагрузок я проверял командой systemctl status iptables и там было указано, что служба "inactive". Каждый раз я снова активировал и запускал службу, но после ребута всё повторялось.

Re: Непонятная ситуация с iptables

Добавлено: Ср янв 18, 2023 5:18 pm
alenka
В системе (AlmaLinux release 8.5) iptables есть
Панель поддерживает AlmaLinux 8.6, только что проверила и ошибок нет.
Часовой пояс: UTC
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/