توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : بن شدن آی پی توسط سرور
shanihost
August 3rd, 2013, 19:37
با سلام و عرض خسته نباشید خدمت دوستان و اساتیدسرور مجازی ما از روز راه اندازی همه ای پی ها رو بن میکنه تعداد کانکشن در فایر وال هم مشخص شده تنظیمات فایر وال رو چندین بار چک کردم مشکل از کجاست ؟متن ایمیلی که بعد از بن شدن آی پی ارسال میشه اینه :Banned the following ip addresses on Sat Aug 3 18:10:01 IRDT 2013188.245.81.236 with 152 connectionsچیکار کنم این مشکل حل شه عاجز کرده ما رو راهنمایی کنید ممنون میشم
shanihost
August 3rd, 2013, 23:07
واقعا جالبه توی انجمن به این بزرگی یکی پیدا نشد راه حل مشکل ما رو بدونه چند تا پست با همین موضوع تو همین انجمن هست کسی پاسخ نداده یعنی این مشکل انقدر پیچیده هست ؟:-?
Hostdu
August 3rd, 2013, 23:55
152 تا کانکشن خیلی زیاده و احتمالا دی داس هست Connection Limit Protection را در CSF برسی کنید حالت دیفالتش 20 تا کانکشن واسه پورت 80 و 5 تا کانکشن واسه پورت 22 اگه هر ای پی بیشتر از این مقدار رو ایجاد کنه csf بلوکش می کنه
shanihost
August 4th, 2013, 01:14
دوست عزیز سرور ما واسه چت روم هست و مسلما تعداد کانکشن بیشتری باید مقدار دهی بشه الان آی پی همه کاربران بلاک میشه و همه اعتراض میکنن
بنده الان در مقابل پارامتر CONNLIMIT تعداد کانکشن بیشتری رو مقدار دهی کردم به این صورت 200;5,80;20
و ذخیره کردم
حالا یه مشکل دیگه درست شد فایروال یه ارور دیگه میده در هنگام ریستارت و غیرفعال میشه
CONNLIMIT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:22 flags:0x17/0x02 #conn/32 > 5 Error: Error processing command for line [1734] (6 times): [iptables: Unknown error 4294967295], at line 1734 ...Done.
از دوستان کسی میدونه این ارور واسه چیه و چطور مشکل برطرف میشه؟
اینم یه تصویر از ارور که واضح تره =====<<< لینک تصویر (http://ceni.freeiz.com/up/e669a61fb93f.png)
Hostdu
August 4th, 2013, 03:17
20 تغییر بدید به 22 به نظر میرسه پورت SSH شما 22 هست (tcp dpt:22 flags:0x17/0x02)
compiler
August 4th, 2013, 03:43
واقعا جالبه توی انجمن به این بزرگی یکی پیدا نشد راه حل مشکل ما رو بدونه چند تا پست با همین موضوع تو همین انجمن هست کسی پاسخ نداده یعنی این مشکل انقدر پیچیده هست ؟:-?
فایروال تنظیمات زیادی داره . هر کدام از این ماژول ها و بخش میتونن جداگانه یک آدرس آی پی رو بلاک کنند . کسی هم نمیتونه تو یک پست همه چیز رو بگه . مثلا اگر از CSF استفاده میکنید Cenntection Tracking , Port Flood , CONN LIMIT و خیلی قسمت های دیگه بر اساس نوع کانفیگ و مقادیر ست شده میتونن در شرایط مختلف بلاک کنند . اینا معمول ترین تنظیمات بود و تنظیمات پیچیده تری نیز میشه انجام داد . بنا بر این بهتره مشکلتون رو بدید یک متخصص حل کنه .
موفق باشید
shanihost
August 4th, 2013, 15:30
دوست عزیز پارامتر های Port Flood و Cenntection Tracking رو Disable کردم مشکل همین CONN LIMIT هست
بله پورت اس اس اچ 22 هست اشتباه رو درست کردم ولی باز هم همین ارور رو میده مشکل از کجاست :105:
Warez-Host.IR
August 4th, 2013, 16:33
سلام
احیانا سرورمجازی بر پایه OpenVZ نیست ؟؟
همچنین برای کانفیگ فایروال از فایلهای آماده .conf استفاده نکرده اید ؟؟
موفق باشید
samsam
August 4th, 2013, 17:57
با سلام
یکبار فایروال خود را کامل ریست و مجدد راه اندازی کنید
و مجدد تنظیمات را وارد کنید شماید جایی از تنظیمات اشتباهی رخ داده است
shanihost
August 4th, 2013, 23:57
دوستان عزیز مجازی ساز virtuozzo هست فایر وال هم خود شرکت نصب کرده بود من فقط ارور هاشو برطرف کردم نمیدونم
هر کانکشنی که تعریف میکنم چه کم چه زیاد ارور میده حتی فایر وال هم که disable میکنم بازم آی پی میبنده :|
shivahost
August 5th, 2013, 02:57
ct_limit چی هست؟ با توجه به اینکه چت روم هستید آن را هم روی 250 یا 300 بگذارید.
shanihost
August 6th, 2013, 01:50
اقا فایر وال رو کلا uninstall کردم بازم ایمیل میاد آی پی بن میشه کسی میدونه این لامصب چه مرگشه؟ اخه از کجا اینا بسته میشن (:|
mosi_sh
August 6th, 2013, 02:00
service iptables stop و chkconfig iptables off
shanihost
August 6th, 2013, 15:56
آقا هم فایر وال رو حذف کردم دیشب هم iptable رو از کار انداختم دوباذه صبح اومدم 200 تا ایمیل اومده آی پی بن میکنه تو عمرم مسخره تر از این سرور ندیده بودم