Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: [Firewall] вроде на стандартных настройках блок. Странно  (Прочитано 542 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Hansolefsen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
[Firewall] вроде на стандартных настройках блок. Странно
« : 17 Апреля 2013, 13:19:43 »
Всем привет ;D
Сегодня наш сервер задосили по полной, решил прибегнуть к фаерволу Google CSF. Установил, запустил, но не тут то было. При попытке зайти в корень жестко блокируется даже с одного айпи. Дело в том, что сайт написан на довольно шустром фреймворке, плюс из корня редирект на www.somesite.com > www.somesite.com/ru/, все происходит за щитанные милисекунды. Сам сервер стоит в связке апач + нгикс, на разных портах. Ну чтобы не путать на 80 стоит нгинкс. Я посмотрел вроде все нужные порты открыты.
вот список поддерживаемых сетевых устройств
Код: [Выделить]
eth0      Link encap:Ethernet  HWaddr bc:5f:f4:02:90:8b
          inet addr:192.168.1.хх  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::be5f:f4ff:fe02:908b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:81353 errors:0 dropped:0 overruns:0 frame:0
          TX packets:71530 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:15507036 (15.5 MB)  TX bytes:55092589 (55.0 MB)
          Interrupt:44
Читал документацию на разных форумах - пишут, что может быть модули не все.
lsmod дал следуещее
Код: [Выделить]
nf_conntrack_ipv6      13906  0
nf_defrag_ipv6         13368  1 nf_conntrack_ipv6
ip6t_LOG               16974  0
ipt_REDIRECT           12549  0
iptable_mangle         12734  0
ipt_REJECT             12576  0
ipt_LOG                12919  0
xt_multiport           12597  0
ip6table_filter        12815  0
ip6_tables             27864  2 ip6t_LOG,ip6table_filter
iptable_nat            13229  0
nf_nat                 25891  3 nf_nat_ftp,ipt_REDIRECT,iptable_nat
nf_conntrack_ipv4      19716  3 iptable_nat,nf_nat
nf_conntrack           81926  10 nf_conntrack_netlink,nf_conntrack_ipv6,xt_state,xt_connlimit,nf_nat_ftp,xt_conntrack,nf_conntrack_ftp,iptable_nat,nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
iptable_filter         12810  0
ip_tables              27473  3 iptable_mangle,iptable_nat,iptable_filter
x_tables               29846  18 xt_owner,xt_recent,xt_state,ip6t_LOG,xt_tcpudp,xt_connlimit,ipt_REDIRECT,xt_conntrack,iptable_mangle,ipt_REJECT,ipt_LOG,xt_limit,xt_multiport,ip6table_filter,ip6_tables,iptable_nat,iptable_filter,ip_tablesСам скрипт стартует нормально. Я сначала поставил ограничения на кол-во соединений с одного айпи 25, не учел НАТ, тоже фигня получается, потом остановил - запустил уже с другими настройками - ну стандартные, все-равно лажа - блокирует. Помогите разобраться, в чем дело.
Буду признателен.
Пользователь решил продолжить мысль 17 Апреля 2013, 13:20:50:
ССЛ пока не интересует, так как насущные проблемы ооочень важны
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.023 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.