نمایش نسخه قابل چاپ
با سلام و عرض خسته نباشید خدمت دوستان و اساتیدسرور مجازی ما از روز راه اندازی همه ای پی ها رو بن میکنه تعداد کانکشن در فایر وال هم مشخص شده تنظیمات فایر وال رو چندین بار چک کردم مشکل از کجاست ؟متن ایمیلی که بعد از بن شدن آی پی ارسال میشه اینه :Banned the following ip addresses on Sat Aug 3 18:10:01 IRDT 2013188.245.81.236 with 152 connectionsچیکار کنم این مشکل حل شه عاجز کرده ما رو راهنمایی کنید ممنون میشم
واقعا جالبه توی انجمن به این بزرگی یکی پیدا نشد راه حل مشکل ما رو بدونه چند تا پست با همین موضوع تو همین انجمن هست کسی پاسخ نداده یعنی این مشکل انقدر پیچیده هست ؟:-?
152 تا کانکشن خیلی زیاده و احتمالا دی داس هست Connection Limit Protection را در CSF برسی کنید حالت دیفالتش 20 تا کانکشن واسه پورت 80 و 5 تا کانکشن واسه پورت 22 اگه هر ای پی بیشتر از این مقدار رو ایجاد کنه csf بلوکش می کنه
دوست عزیز سرور ما واسه چت روم هست و مسلما تعداد کانکشن بیشتری باید مقدار دهی بشه الان آی پی همه کاربران بلاک میشه و همه اعتراض میکنن
بنده الان در مقابل پارامتر CONNLIMIT تعداد کانکشن بیشتری رو مقدار دهی کردم به این صورت 200;5,80;20
و ذخیره کردم
حالا یه مشکل دیگه درست شد فایروال یه ارور دیگه میده در هنگام ریستارت و غیرفعال میشه
از دوستان کسی میدونه این ارور واسه چیه و چطور مشکل برطرف میشه؟کد PHP:CONNLIMIT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:22 flags:0x17/0x02 #conn/32 > 5 Error: Error processing command for line [1734] (6 times): [iptables: Unknown error 4294967295], at line 1734 ...Done.
اینم یه تصویر از ارور که واضح تره =====<<< لینک تصویر
20 تغییر بدید به 22 به نظر میرسه پورت SSH شما 22 هست (tcp dpt:22 flags:0x17/0x02)
فایروال تنظیمات زیادی داره . هر کدام از این ماژول ها و بخش میتونن جداگانه یک آدرس آی پی رو بلاک کنند . کسی هم نمیتونه تو یک پست همه چیز رو بگه . مثلا اگر از CSF استفاده میکنید Cenntection Tracking , Port Flood , CONN LIMIT و خیلی قسمت های دیگه بر اساس نوع کانفیگ و مقادیر ست شده میتونن در شرایط مختلف بلاک کنند . اینا معمول ترین تنظیمات بود و تنظیمات پیچیده تری نیز میشه انجام داد . بنا بر این بهتره مشکلتون رو بدید یک متخصص حل کنه .نقل قول:
نوشته اصلی توسط shanihost
موفق باشید
دوست عزیز پارامتر های Port Flood و Cenntection Tracking رو Disable کردم مشکل همین CONN LIMIT هست
بله پورت اس اس اچ 22 هست اشتباه رو درست کردم ولی باز هم همین ارور رو میده مشکل از کجاست :105:
سلام
احیانا سرورمجازی بر پایه OpenVZ نیست ؟؟
همچنین برای کانفیگ فایروال از فایلهای آماده .conf استفاده نکرده اید ؟؟
موفق باشید
با سلام
یکبار فایروال خود را کامل ریست و مجدد راه اندازی کنید
و مجدد تنظیمات را وارد کنید شماید جایی از تنظیمات اشتباهی رخ داده است
دوستان عزیز مجازی ساز virtuozzo هست فایر وال هم خود شرکت نصب کرده بود من فقط ارور هاشو برطرف کردم نمیدونم
هر کانکشنی که تعریف میکنم چه کم چه زیاد ارور میده حتی فایر وال هم که disable میکنم بازم آی پی میبنده :|