پاسخ : مشکلی عجیب با iptables
ممنونم و منتظرم
---------- Post added at 07:52 PM ---------- Previous post was at 07:50 PM ----------
نقل قول:
نوشته اصلی توسط
HugeServer
آیا سرور رو پس از تغییر در sysctl ریبوت کرده اید؟
منظورتون از sysctl چيه؟
اما كلا سرور رو بعد از انجام كارهام ريستارت نكردم هيچ وقت به جز بعد از زدن iptables - f كه سرور down شد و مجبور شدم ريستارت كنم
پاسخ : مشکلی عجیب با iptables
این دستور رو بزن بگو چه عددی میده؟
کد PHP:
sysctl net.ipv4.netfilter.ip_conntrack_max
پاسخ : مشکلی عجیب با iptables
نقل قول:
نوشته اصلی توسط
Woshka
این دستور رو بزن بگو چه عددی میده؟
کد PHP:
sysctl net.ipv4.netfilter.ip_conntrack_max
65536 !!!!!!!
---------- Post added at 08:20 PM ---------- Previous post was at 08:14 PM ----------
من مطمئنم همه كارايي كه اون روز گفته بودي رو انجام دادم
يعني : fixing Linux centos Iptables ip_conntrack: table full, dropping packet | Woshka's Experiences
پاسخ : مشکلی عجیب با iptables
yum install nano
su root
nano clip2ni
service iptables stop
CTRL+x
y
chmod 755 clip2ni
export VISUAL=nano
set | grep VISUAL
crontab -e
*/30 * * * * /root/clip2ni
save and yes
service crond restart
exit
done.
پاسخ : مشکلی عجیب با iptables
نقل قول:
نوشته اصلی توسط
DeltaGostar
yum install nano
su root
nano clip2ni
service iptables stop
CTRL+x
y
chmod 755 clip2ni
export VISUAL=nano
set | grep VISUAL
crontab -e
*/30 * * * * /root/clip2ni
save and yes
service crond restart
exit
done.
ميشه بگي اين چي كار ميكنه؟
پاسخ : مشکلی عجیب با iptables
هر نیم ساعت . سرویس ای پی تیبل رو استاپ میکنه
وقتی شما سرورت به هر دلیل یا بار هر عاملی این سرویس روشن شود مثلا cSF با این دستورات اوتومات میتونید این سرویس غیرفعال کنید
پاسخ : مشکلی عجیب با iptables
نقل قول:
نوشته اصلی توسط
DeltaGostar
هر نیم ساعت . سرویس ای پی تیبل رو استاپ میکنه
وقتی شما سرورت به هر دلیل یا بار هر عاملی این سرویس روشن شود مثلا cSF با این دستورات اوتومات میتونید این سرویس غیرفعال کنید
سرور خودتون رو هم هی Iptables رو استاپ می کنید؟
اونوقت امنیت از بین میره که!
پاسخ : مشکلی عجیب با iptables
والا مشکل دوستمون گیر این است و راه حل خواستن
وگرنه امنیت درجه 1 است
مگر معیار دوستمون اولا آپتایم باشد
به هر حال هر چند وقت سرورشون down میشد به علت این مشکل و توصیه میشه اساسی این مشکل را رفع کنن
پاسخ : مشکلی عجیب با iptables
نقل قول:
نوشته اصلی توسط
Woshka
سرور خودتون رو هم هی Iptables رو استاپ می کنید؟
اونوقت امنیت از بین میره که!
ووشكا جان اولا اگر هر 24 ساعت يك بار بشه بازم بده؟
دوما ميدوني چرا بعد از انجام اون عمليات باز هم 200.000.0 واسه من Save نشده بود؟
آيا بعد از همه اون كارهايي ك تو اون صفحه گفتي كار ديگه اي بايد بكنم؟ مثل save iptables يا restart iptables بلافاصله !! ؟
---------- Post added at 09:03 PM ---------- Previous post was at 08:58 PM ----------
نقل قول:
نوشته اصلی توسط
DeltaGostar
هر نیم ساعت . سرویس ای پی تیبل رو استاپ میکنه
وقتی شما سرورت به هر دلیل یا بار هر عاملی این سرویس روشن شود مثلا cSF با این دستورات اوتومات میتونید این سرویس غیرفعال کنید
براي اينكه هر نيم ساعت restart بشه كافيه فقط service iptables stop رو بكنم service iptables restart ؟
پاسخ : مشکلی عجیب با iptables
نقل قول:
نوشته اصلی توسط
DeltaGostar
والا مشکل دوستمون گیر این است و راه حل خواستن
وگرنه امنیت درجه 1 است
مگر معیار دوستمون اولا آپتایم باشد
به هر حال هر چند وقت سرورشون down میشد به علت این مشکل و توصیه میشه اساسی این مشکل را رفع کنن
قبولت داریم
ولی امنیت مطلق نیست
---------- Post added at 09:12 PM ---------- Previous post was at 09:12 PM ----------
نقل قول:
نوشته اصلی توسط
clip2ni
ووشكا جان اولا اگر هر 24 ساعت يك بار بشه بازم بده؟
دوما ميدوني چرا بعد از انجام اون عمليات باز هم 200.000.0 واسه من Save نشده بود؟
آيا بعد از همه اون كارهايي ك تو اون صفحه گفتي كار ديگه اي بايد بكنم؟ مثل save iptables يا restart iptables بلافاصله !! ؟
---------- Post added at 09:03 PM ---------- Previous post was at 08:58 PM ----------
براي اينكه هر نيم ساعت restart بشه كافيه فقط service iptables stop رو بكنم service iptables restart ؟
بله درسته
لی انیتت میره در حد صفر