ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : غيره فعال شدن csf


barbod
May 9th, 2013, 01:15
سلام
من فايروال رو نصب ميكنم چون attack دارم
بعد از مدتي disable ميشه و وقتي ميخوام استارتش كنم ارور ميده


iptables: Unknown error 4294967295
ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2083
Error: Error processing command for line [1881] (6 times): [iptables: Unknown error 4294967295], at line 1881


فايروال مشكلش چيه كه خود به خود غيره فعال ميشه؟
و اين ارور موقع استارت فايروال بخاطر چيه؟
nginxweb
May 9th, 2013, 01:30
سرویس iptables رو با دستور زیر چک کنید ببینید چی خروجی میده:

service iptables status
sattar
May 9th, 2013, 01:43
سلام
من فايروال رو نصب ميكنم چون attack دارم
بعد از مدتي disable ميشه و وقتي ميخوام استارتش كنم ارور ميده


iptables: Unknown error 4294967295
ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2083
Error: Error processing command for line [1881] (6 times): [iptables: Unknown error 4294967295], at line 1881


فايروال مشكلش چيه كه خود به خود غيره فعال ميشه؟
و اين ارور موقع استارت فايروال بخاطر چيه؟

چه موقع غیر فعال میشه ؟
خود به خود این اتفاق میفته یا بعد از استارت کردن سرویس دیگه ای ؟
barbod
May 9th, 2013, 01:44
سرویس iptables رو با دستور زیر چک کنید ببینید چی خروجی میده:

service iptables status

اينم خروجي دستور :


Table: mangle
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination

Chain INPUT (policy ACCEPT)
num target prot opt source destination

Chain FORWARD (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination

Table: nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination

Chain FORWARD (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
barbod
May 9th, 2013, 01:46
چه موقع غیر فعال میشه ؟
خود به خود این اتفاق میفته یا بعد از استارت کردن سرویس دیگه ای ؟
خود به خود غيره فعال ميشه
البته خدمتتون عرض كردم كه attack هم دارم
nginxweb
May 9th, 2013, 01:49
پیشنهاد میشه یکبار firewall رو کلا حذف کنید و سپس iptable service رو با دستور زیر پاک و نصب نمایید و مجددا فایروال رو نصب کنید



yum remove iptables
yum install iptables
abolfazl201358
May 9th, 2013, 02:01
پیشنهاد میشه یکبار firewall رو کلا حذف کنید و سپس iptable service رو با دستور زیر پاک و نصب نمایید و مجددا فایروال رو نصب کنید



yum remove iptables
yum install iptables

مشکل از مجازی ساز هم میشه بخصوص OpenVZ که مشترک هست یجورای کرنال اختصاصی نیست
سروس دهنده باید محدودیت رو برداره یا بیشتر کنند منابع رو درست میشه
barbod
May 9th, 2013, 16:12
پیشنهاد میشه یکبار firewall رو کلا حذف کنید و سپس iptable service رو با دستور زیر پاک و نصب نمایید و مجددا فایروال رو نصب کنید



yum remove iptables
yum install iptables
hاين كار رو هم كردم متاسفانه نشد
esh
May 9th, 2013, 16:58
کنترل پنلتان چیست؟ آیا منوی فایروال را در آن می بینید؟
reza21biologist
May 10th, 2013, 19:37
سلام هم سرویس iptables و هم csf را پاک کنید و مجددا نصب کنید.
barbod
May 11th, 2013, 15:05
کنترل پنلتان چیست؟ آیا منوی فایروال را در آن می بینید؟

سيپنل ميباشد فايروال هم در پلاگينها موجود است


سلام هم سرویس iptables و هم csf را پاک کنید و مجددا نصب کنید.
اين كا رو هم كردم ولي باز نشد
reza21biologist
May 11th, 2013, 23:52
باید log فایل بررسی شود ، برای اینکه مشکلتان راحت تر حل شود می توانید با استفاده از توابع cc_allow و cc_deny نام کشورهایی که می خواهید از آنها کسی نتواند سایت شما را باز کند محدود کنید.

لازم به ذکر است این توابع در فایل کانفیگ csf قرار دارند.