BrainyCP

ccmm · Сообщение **ccmm** » Чт апр 26, 2018 11:38 am

xraiderx
попробую, как временное решение наверно сойдет, без понятия как там в VectaCP, но все работает из коробки
Вот что выдала мне VestaCP iptables -L

Код: Выделить всё

t@cp:~$ sudo iptables -L --line-numbers -v -n
Chain INPUT (policy DROP 21 packets, 2835 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1     2274  170K f2b-sshd   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22
2        0     0 fail2ban-VESTA  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8083
3      172 10686 fail2ban-MAIL  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 25,465,587,2525,110,995,143,993
4     2274  170K fail2ban-SSH  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
5     6102 4417K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
6      159  9540 ACCEPT     all  --  *      *       192.168.1.110        0.0.0.0/0
7       11   660 ACCEPT     all  --  *      *       127.0.0.1            0.0.0.0/0
8        1    52 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
9      142  8364 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
10       2   104 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 21,12000:17100
11      28  2051 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
12       0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
13      19  1096 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 25,465,587,2525
14       0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 110,995
15       0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 143,993
16       0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 3306,5432
17       0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8083
18       0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 7207 packets, 2133K bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain f2b-sshd (1 references)
num   pkts bytes target     prot opt in     out     source               destination
1     2274  170K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0
2        0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0
3        0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain fail2ban-MAIL (1 references)
num   pkts bytes target     prot opt in     out     source               destination
1      172 10686 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain fail2ban-SSH (1 references)
num   pkts bytes target     prot opt in     out     source               destination
1     2274  170K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain fail2ban-VESTA (1 references)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain vesta (0 references)
num   pkts bytes target     prot opt in     out     source               destination

Сообщение **sbury** » Пн апр 30, 2018 6:48 pm

iptables -L выдают таблицу filter по умолчанию. Если хотите посмотреть таблицу nat то надо iptables -L -t nat

Сообщение **sbury** » Чт май 03, 2018 1:55 pm

добавлена поддержка NAT. Требуется последнее обновление

ccmm · Сообщение **ccmm** » Сб май 05, 2018 6:51 pm

sbury писал(а): ↑
Чт май 03, 2018 1:55 pm
добавлена поддержка NAT. Требуется последнее обновление

Отлично, надо опробовать

а вот iptables -L -t nat на VestaCP

Код: Выделить всё

@cp:~$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

azzepis · Сообщение **azzepis** » Вт май 15, 2018 2:22 pm

sbury писал(а): ↑
Чт май 03, 2018 1:55 pm
добавлена поддержка NAT. Требуется последнее обновление

В паре с https и nginx+apache не работает.
У меня на чистом сервере все ок по http, а вот по https то выдает дефолтный виртуалхост, то не может открыть файлы, которые обслуживает нгинкс (css, js ....)

Пока каким-то чудом заработало, если в конфигах нгинкса слушать внутренний ай-пи, хотя панель нгинксу прописывает именно НАТовский

Сообщение **sbury** » Вт май 15, 2018 5:12 pm

Можете дать доступ по ссш. Бросить в личку мне, или админу, или связаться с нами по скайпу?

Сообщение **sbury** » Ср май 16, 2018 7:48 am

Нам удалось повторить ошибку. Исправлено. Дождитесь нового обновления.

azzepis · Сообщение **azzepis** » Ср май 16, 2018 8:05 am

Спасибо. А то я уже для вас тестовый сервер почти настроил

, т.к. к своему не могу дать доступ

Можете уточнить, в чем ошибка, чтоб я у себя руками пока поправил или проверил?

Сообщение **sbury** » Чт май 17, 2018 3:14 pm

Лучше руками не надо. А то потом могут возникнуть проблемы с обновлениями.

BrainyCP

NAT

Re: NAT

Re: NAT

Re: NAT

Re: NAT

Re: NAT

Re: NAT

Re: NAT

Re: NAT

Re: NAT