سلام دوستان کسی میدونه مشکل
iptables is not configured. You need to start csf
رو چطور باید بر طرف کرد ؟
مجازی ساز OpenVZ کنترل پنل cPanel سیستم عامل CentOS !
شما تو پنل ( Directadmin/Cpanel یا .. ) برین قسمت Csf یه گذینه هست به اسم
test iptables --- Check that iptables has the required modules to run csf
اینو بزنید بهتون میگه چه ماژولی رو نداره !
sodahost
April 25th, 2010, 01:57
Testing iptables...
Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...FAILED [FATAL Error: iptables: Unknown error 4294967295] - Required for csf to function
Testing ipt_multiport/xt_multiport...FAILED [FATAL Error: iptables: Unknown error 4294967295] - Required for csf to function
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...FAILED [FATAL Error: iptables: Unknown error 4294967295] - Required for csf to function
Testing ipt_limit/xt_limit...FAILED [FATAL Error: iptables: Unknown error 4294967295] - Required for csf to function
Testing ipt_recent...FAILED [Error: iptables: Unknown error 4294967295] - Required for PORTFLOOD feature
Testing ipt_owner...FAILED [Error: iptables: Unknown error 4294967295] - Required for SMTP_BLOCK and UID/GID blocking features
Testing iptable_nat/ipt_REDIRECT...FAILED [Error: iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)] - Required for MESSENGER feature
RESULT: csf will not function on this server due to FATAL errors from missing modules [4]
...Done.
You should restart csf after having run this test.
vPsPersia.COM
April 25th, 2010, 18:39
باید ماژول ها در Iptables سرور اصلی لود شود و OpenVZ را Restart کنید ،
بعد همین کار را در IPTABLES سرور های مجازی انجام دهید !
با توجه به شیر بودن کرنل در OpenVZ و وابستگی کامل به سرور اصلی ، باید تمامی تنظیمات ابتدا در سرور اصلی انجام بشه و بقیه هم اون تنظیمات رو داشته باشند .
مثل یک وبلاگ ، و یا مثل دانلود آفلاین
Roka
April 25th, 2010, 18:40
از نظر من اگه اینهارو انجام ندین بهتره !!! یه اشتباه کوچیک باعث میشه کل vps ها بخوابه !
vPsPersia.COM
April 25th, 2010, 23:34
سلام به مهدی عزی ،
فدات شم این کار هارو قبل از دادن vps به مشتری باید انجام داد و جز کانفیگ اولیه هست ! حالا برای دیتای vps ها مشکلی پیش نمیاد ، از خود سرور اصلی هم میشه بهش دسترسی داشت !
اما اگه یک فرد متخصص این کار رو انجام بده بهتره ، مثلا خودت
Roka
April 26th, 2010, 00:12
How do I install APF firewall into the VE | Roka Site (http://roka.ir/site/?p=57)
این تنظیمات رو باید انجام بدین تا فایروال هایی که میخواین نصب شه ( البته آموزش مربوط به apf هست ولی برا Csf هم جواب میده)
sodahost
April 27th, 2010, 01:42
آقا vps های داخل سرور اخر دان میشن یا که نه ؟
و اینکه واسه csf حتما جواب میده ؟
sodahost
April 30th, 2010, 17:34
دوستان من این مراحل رو انجام دادم
داخل سرور اصلی
nano /etc/sysconfig/iptables-config
بعد
IPTABLES_MODULES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
رو اضافه کردم
بعد
nano /etc/sysconfig/vz
بعد
IPTABLES="ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
اضافه کردم
بعد
service vz restart
بعد
# vzctl set 110 --numiptent 400 --save
چون vps مورد نظر در hypervm کد VPSID 110 رو داشت !
و بعد داخل cpanel شدم و در تنظیمات فایروال حالت testing رو 0 کردم
وضعیت فایروال فعال شد ولی سایت ها دیگه باز نشدن !
دوباره وارد تنظیمات فایروال شدم و تستینگ رو 1 کردم سایت ها باز شدن
مشکل کار کچاست ؟
مشکل بر طرف شد ولی
بعد چند دقیقه
Firewall Status: Enabled but Stopped
وقتی فایر وال رو ستارت می کنم
خط آخر اینو می نویسه
Error: The VPS iptables rule limit (numiptent) is too low (391/400) - stopping firewall to prevent iptables blocking all connections, at line 506
فکر کنم واسه این دستور هست که داخل سرور اصلی زدم
# vzctl set 110 --numiptent 400 --save
دوباره مشکل رو بر طرف کردم ولی پست جدید نزدم
من این کارو کردم
cd /etc/sysconfig/vz-scripts/
بعد vps مورد نظر رو ویرایش کردم
بعد در فایل 110.conf
NUMIPTENT="400:400"
رو
NUMIPTENT="500:500"
کردم بنظر شما که مشکلی پیش نمیاد ؟
و کار این تابع چی هست ؟
sodahost
May 5th, 2010, 18:30
دوباره مشکل رو بر طرف کردم ولی پست جدید نزدم
من این کارو کردم
cd /etc/sysconfig/vz-scripts/
بعد vps مورد نظر رو ویرایش کردم
بعد در فایل 110.conf
NUMIPTENT="400:400"
رو
NUMIPTENT="500:500"
کردم بنظر شما که مشکلی پیش نمیاد ؟
و کار این تابع چی هست ؟
------------
نسخه جدید دوباره پیغام خطا داد مقدار پیش فرض چقدر است ؟