Форум Сайтостроение Администрирование серверов

Нужна помощь с iptables

Z7
На сайте с 19.04.2011
Offline
41
Zake73
1235

Взял сервер в netdirekt с ОС CentOS 5.6

При настройке iptables столкнулся с проблеймой, что не прописываются правила connlimit и прочие.. Подскажите как перекомпилировать iptables

Ria.neiron
На сайте с 22.03.2009
Offline
352
Ria.neiron
#1

Точно не прописываются? Как прописываете, как проверяете?

Безлимитные серверы 100 Mbps от 29$. (http://megahoster.net/server_nl.php) Нидерланды Безлимитные серверы 1 Gbps от 59$ (http://megahoster.net/server_fr.php) Франция, США Администрирование серверов и перенос сайтов - бесплатно!
Z7
На сайте с 19.04.2011
Offline
41
Zake73
#2

/sbin/iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT

iptables: Unknown error 18446744073709551615

iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT - Все прописывается, делаю service iptables save, сохраняется, но при service iptables restart не загружаются правила...

Ria.neiron
На сайте с 22.03.2009
Offline
352
Ria.neiron
#3

Покажите вывод

cat /etc/sysconfig/iptables-config

зы. 100% не впс? :)

Z7
На сайте с 19.04.2011
Offline
41
Zake73
#4

Выделенный сервер

Zake73 добавил 22.05.2011 в 13:56

# Load additional iptables modules (nat helpers)

#   Default: -none-

# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which

# are loaded after the firewall rules are applied. Options for the helpers are

# stored in /etc/modprobe.conf.

IPTABLES_MODULES=""



# Unload modules on restart and stop

#   Value: yes|no,  default: yes

# This option has to be 'yes' to get to a sane state for a firewall

# restart or stop. Only set to 'no' if there are problems unloading netfilter

# modules.

IPTABLES_MODULES_UNLOAD="yes"



# Save current firewall rules on stop.

#   Value: yes|no,  default: no

# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped

# (e.g. on system shutdown).

IPTABLES_SAVE_ON_STOP="no"



# Save current firewall rules on restart.

#   Value: yes|no,  default: no

# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets

# restarted.

IPTABLES_SAVE_ON_RESTART="no"



# Save (and restore) rule and chain counter.

#   Value: yes|no,  default: no

# Save counters for rules and chains to /etc/sysconfig/iptables if

# 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or

# SAVE_ON_RESTART is enabled.

IPTABLES_SAVE_COUNTER="no"



# Numeric status output

#   Value: yes|no,  default: yes

# Print IP addresses and port numbers in numeric format in the status output.

IPTABLES_STATUS_NUMERIC="yes"



# Verbose status output

#   Value: yes|no,  default: yes

# Print info about the number of packets and bytes plus the "input-" and

# "outputdevice" in the status output.

IPTABLES_STATUS_VERBOSE="no"



# Status output with numbered lines

#   Value: yes|no,  default: yes

# Print a counter/number for every rule in the status output.

IPTABLES_STATUS_LINENUMBERS="yes"
Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#5

Я рекомендую сразу пересобрать ядро, включить туда grsecurity, xtables и юзать все эти плюшки в полной мере.

Не стоит плодить сущности без необходимости
M
На сайте с 01.12.2009
Offline
235
madoff
#6
Andreyka:
Я рекомендую сразу пересобрать ядро, включить туда grsecurity, xtables и юзать все эти плюшки в полной мере.

как ему grsecurity, даст возможность работать с connlimit :)

Администратор Linux,Freebsd. построения крупных проектов.
M
На сайте с 16.09.2009
Offline
278
myhand
#7
madoff:
как ему grsecurity, даст возможность работать с connlimit :)

Больше плюшек хороших и разных - быстрее админа позовет.

PS: ТС, если сервер еще не в продакшен - смените centos на debian, не пожелеете. Имхо, мучаться ради работы с уже стандартными модулями - не след.

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().
Яндекс и Рамблер сменят Объявлены результаты Единого Рейтинга Объявлены результаты рейтинга наиболее
M
На сайте с 01.12.2009
Offline
235
madoff
#8
myhand:
Больше плюшек хороших и разных - быстрее админа позовет.

PS: ТС, если сервер еще не в продакшен - смените centos на debian, не пожелеете. Имхо, мучаться ради работы с уже стандартными модулями - не след.

У него скорей всего VPS - так как connlimit есть в Centos по дефолту.

Ria.neiron
На сайте с 22.03.2009
Offline
352
Ria.neiron
#9
madoff:
У него скорей всего VPS - так как connlimit есть в Centos по дефолту.

Вот и я на 99% уверен что это ВПС, а ТС утверждает что дедик. ТС, обращайтесь к тому, у кого арендовали, у вас впс на OpenVZ как мне кажется. Эта "проблема" решается за 5 мин, 2 строчками в конфиге.

Reddit обошёл Facebook по 11% россиян не представляют Сергей Людкевич. Современные аспекты
M
На сайте с 16.09.2009
Offline
278
myhand
#10
madoff:
У него скорей всего VPS - так как connlimit есть в Centos по дефолту.

Тогда - решить не судьба.

Ria.neiron:
ТС, обращайтесь к тому, у кого арендовали, у вас впс на OpenVZ как мне кажется. Эта "проблема" решается за 5 мин, 2 строчками в конфиге.

Эта проблема "решается" проще - посыланием клиента нафиг. Вменяемый админ скорее всего включил все что надо на своих нодах. И ради одного клиента он это менять не будет.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий