Debian Plesk Panel и iptables

[masterd]

Доброе время суток ув. форумчане.
Случилась такая беда:
У меня есть машина в дата-центре ос дебиан, и управляется через plesk panel
так вот  я по глупости закрыл все порты
сейчас я получил доступ не посредственно к файловой системе, к терминалу нету. вопрос в следующем:
в каком файле хранятся все правила iptables внесенные через  plesk panel

[Mam(O)n]

Хз, чё там в плеске. Можешь попробовать в /etc/rc.local чистку таблиц прописать: sleep 60 && iptables -F и ребутнуть сервер.

[masterd]

Понимаешь там у меня типо безопасного доступа, с другой системы. работаю через папку mnt ибо прямого доступа из-за закрытых портов получить не могу
Или в файл rc.local вписать команду?

[Mam(O)n]

Понимаешь там у меня типо безопасного доступа, с другой системы. работаю через папку mnt

Не понимаю.

сейчас я получил доступ не посредственно к файловой системе

Так есть доступ к корню?

Или в файл rc.local вписать команду?

В /etc/rc.local до exit 0

[masterd]

Вообщем, стоят 2 харда. 1 основной с дебиан который управляется непосредственно из под plesk panel
она и заблочена брандмауэром плеска. и на 2ом жестком стоит дебиан пустой. там в терминал вводишь mount /dev/sda2 /mnt и заходишь в папку mnt.
А так iptables плеска сидит в папке /cbin/iptables
а файл /etc/rc.local пустой в нутри =\ мне туда просто вписать команду сброса правил?

[Mam(O)n]

там в терминал вводишь mount /dev/sda2 /mnt и заходишь в папку mnt.

Теперь понятно.

А так iptables плеска сидит в папке /cbin/iptables

cbin? Системный iptables сидит в /sbin/iptables

а файл /etc/rc.local пустой в нутри =\ мне туда просто вписать команду сброса правил?

Странно. Как минимум там должен быть exit 0. Хотя ты или кто-либо еще может уже грохнул его когда-то. Пропиши туда эту команду и проверь, у него должны быть права на исполнение.

[masterd]

Я через nano проверил есть однако)
Дописал перед exit 0 sleep 60 && /sbin/iptables -F
не помогло=\

[Mam(O)n]

Дописал перед exit 0 sleep 60 && /sbin/iptables -F

Хм. А в тот ли rc.local прописал, т.е. в /mnt/etc/rc.local?


Пользователь решил продолжить мысль 08 Марта 2010, 15:16:04:А если так:

Код: [Выделить]

#!/bin/bash
(
echo "Invoked"
/bin/sleep 60
/sbin/iptables -F
echo "Finished"
) | logger -sit "rc.local"
exit 0

то в сислоге появляются записи "invoked" и "finished" ?
Пользователь решил продолжить мысль 08 Марта 2010, 18:48:02:Еще есть радикальный способ - переименовать бинарник iptables.

[masterd]

Про бинарник можно поподробнее?)

[Mam(O)n]

Ну на время переименовать /sbin/iptables допустим в /sbin/iptables.lock, чтобы plesk не смог инициализировать таблицы netfilter. А plesk я уверен на 99% что именно iptables пользуется.

[masterd]

Странно, но после изменения файла rc.local и перезагрузки, содержимое файла вернулось в прежнее состояние, и команда не была выполнена.

[Mam(O)n]

Плеск возможно воду(файл) мутит. Тогда второй вариант.

[masterd]

не это я лагнул) вообщем файл сохраняет, вписал то что ты дал не помогло. может как то не правильно вписана команда? и ещё можешь в скайпе помочь?

[Mam(O)n]

С тем скриптом, что описан в посте №7 пробовал? В логе появляются строчки?

[masterd]

эмм я линуксом не так долго занимаюсь Где находятся логи?