nginx frond-end - 502 после ротации.
apache back-end - ничего до того момена пока я не запустил руками апаче.
Куда logrotate пишет свои логи не нашел. В syslog только записи о cron
openVZ лучше shared-hosting, Xen лучше openVZ, KVM лучше xen, дедик лучше вируализации, калокейшен лучше дедика, кластер лучше калокейшена, че там дальше в цепочке?😂
Нет, сабж про xen
Пож., не офтопим
А как/что тогда блокировать?
180 из 576 использовано
Не-не, правильно. Это ж не мой диапазон. :D Меня-то пускает,дурак я толи самого себя блокировать. И весь остальной интернет тоже. Так что работает.Когда ддосят, предхраняться уже поздно,имхо. Правил мне хватит,я думаю.
ок
Zaqwr, а тогда какое правило должно быть?
~# /sbin/iptables -I INPUT -m iprange --src-range 92.112.0.1-92.112.255.254 -j DROP
По такой логике всё всем, но не всем, запрещено.😂Однако не пускает, проверил на кролике.
Подргузили, вроде работает. Сделал вышеописанное. Правильно?
Zaqwr, поставщик unmanagment, поэтому какбе...
Romka_Kharkov, на сколько я плохо знаю технологию openVZ, там виртуалки сидят на ядре ноды. Ради одного меня им чето делать😂
Щас спрошу...
Zaqwr, Debian. Значит такая коробка
find /lib/modules/ -name "*iprange*" ничего не нашел, ноя сам нашел /lib/xtables/libxt_iprange.so
Вначале iptables ругнулся, что в /lib/modules/2.6.18-164.15.1.el5.028stab068.9ent ничего нет, я сделал depmod -a, ругаться на отстутствие перестал.
Romka_Kharkov, потому что iptables при CIDR на что-то тоже ругался, не помню.
Так гугл посоветовал
~# uname -a
Linux indarium 2.6.18-164.15.1.el5.028stab068.9ent #1 SMP Tue Mar 30 19:30:08 MSD 2010 i686 GNU/Linux
modprobe ipt_iprange
FATAL: Module ipt_iprange not found.
~# lsmod
Module Size Used by
Судя по тому, что мне перевел гугл, не хватает модуля iprange. Ядро пересобрать у меня нет возможности, iptables компилить из исходников желания. Другие варианты будут?
netwind,
а это что?
$x это диапазон ip
на status и ниже внимания не обращаем
Ок, попробуем по шагам.
Сделал в консоли просто,разрешение, одно правило.
хм
