نمایش نسخه قابل چاپ
سلام دوستان
قبلا یه بار سوال توی همین انجمن پرسیده بودم در مورد باز کردن پورت دایرکت ادمین در iptables ، یکی از دوستان هم راهنمایی کرد اما الان با همون دستور پورت 2222 باز نمیشه !!!
هر وقت دایرکت ادمین نصب میکنم با باز کردن پورتش گرفتار میشم ، هر چی دستور توی سایت ویکی centos و دایرکت ادمین بود تست کردم خواب نداد !کد:iptables -A INPUT -m state --state NEW -p tcp --dport 222 -j ACCEPT
service iptables save
service iptables restart
ممنون میشم راهنمایی کنید !
از دستور زیر استفاده کنید.نقل قول:
نوشته اصلی توسط Ricardo
کد:iptables -A INPUT -p tcp --dport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2222 -m state --state ESTABLISHED -j ACCEPT
اینم تست کردم جواب نداد !!!نقل قول:
نوشته اصلی توسط hegza
خوب ایتدا کد زیرا تست کنید
اگر مشکلتون حل نشدکد:iptables -I INPUT -p tcp –dport 2222 -j ACCEPT
خوب از روش زیر بازش کنید. و دستی پورتها رو وارد کنید و لازم بذکر است حتما بعدش ری استارتش کنید.
پ.ن:شاید پورت دایرکت ادمین شما اصلا این نباشه به آدرس زیر برید و ببینید پورت همینهکد PHP:nano /etc/sysconfig/iptables
OR
vi /etc/sysconfig/iptables
کد PHP:nano /usr/local/directadmin/conf/directadmin.conf
کد مشکل داشت: Bad argument `–dport'نقل قول:
نوشته اصلی توسط hegza
دستی هم وارد کردم جواب نداد، شما دقیقا چه دستوری رو بصورت دستی وارد میکنید ؟
- - - Updated - - -
چرا پورت همینه دارم با همین وارد میشم، اما iptables رو استاپ کردم !
درود.
لطفا مشخصات سرور را ارسال کنید تا بررسی شود.
ثبت نام و ارسال تیکت
چی بگم ولا اگر تمایل داشتید دسترسی بدین اوکی کنم. یا حداقل محتویات TCP_OUT and in رو قرار بدین + بررسی کنید شاید برای آی پی شما اون پورتها محدود شده.نقل قول:
نوشته اصلی توسط Ricardo
کد دستوری رو مجدد بزنید
تو کد یک اسپیس رو کم گذاشته بود ببخشید دیگه دی:کد:iptables -A INPUT -p tcp --dport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2222 -m state --state ESTABLISHED -j ACCEPT
- - - Updated - - -
محدودیت رو iptables میزاره. پس مشخصا وقتی اون غیر فعال کنید. فایروال دیگری نیست که شما رو محدود کنهنقل قول:
نوشته اصلی توسط Ricardo
نه متاسفانه جواب نمیده !!
سلام;
در ابتدا خروجی دستور زیر را قرار دهید :
Iptables رول ها رو بصورت پشت هم ذخیره و اجرا میکند. لطفا خروجی دستور زیر را قرار بدید تا توسط حقیر و یا همکاران برسی شود:نقل قول:
service directadmin status
service directadmin restart
نقل قول:
iptables -L
سلام ، خدمت شما:نقل قول:
نوشته اصلی توسط allbert
directadmin (pid 2842) is running...
-----------------------------
Stopping DirectAdmin: [ OK ]
Starting DirectAdmin: [ OK ]
-----------------------------
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
- - - Updated - - -
تیکت زدم به هتزنر ، جواب دادن گفتن که ما هیچ پورتی رو نه بستیم و نه بلاک کردیم !نقل قول:
نوشته اصلی توسط hegza
وقتی میفرمایید با stop کردن فایروال میتونید به سرور دسترسی پیدا کنید، مشخص است مشکل هر چه که است از کانفیگ سرور است و به بیرون ربطی ندارد.
در صورت تمایل مشخصات را ارسال کنید تا بررسی شود.
عزیز باید ای پی تیبل رو استاپ* کنید و بعد از اون روی دایرکت ادمین csf رو نصب کنید این مشکلی که فرمودید فقط با استاپ کردن ای پی تیبل و نصب csf مشکل حل میگردد.
ممنون بزارید اول allbert بیاد جواب بده شاید راه حلی داشتنقل قول:
نوشته اصلی توسط Z.eus
نقل قول:
نوشته اصلی توسط kouroshez
نه CSF رو نمیخوام نصب کنم /
اگر مقدور هست دستورات زیر رو هم تست کنید :
اگر براتون مقدور هست فقط ip رو پ.خ کنید تا پورت دارکت ادمین رو براتون برسی کنم.نقل قول:
iptables -a input -p tcp -m tcp --dport 2222 -j accept
service iptables save
service iptables restart
ممنونم، با این کد درست شد، الان iptables رواستارت کردم به پورت 2222 هم دسترسی دارم!نقل قول:
نوشته اصلی توسط allbert
فقط یه سوال: محتویات iptables کلا عوض شد!
این مورد مشکلی نداره بنظر شما؟کد:# Generated by iptables-save v1.4.7 on Sat Jul 23 19:42:42 2016
*filter
:INPUT ACCEPT [164700:15988682]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [147182:47844669]
COMMIT
# Completed on Sat Jul 23 19:42:42 2016
خیر مشکلی ایجاد نخواهد شد.
موفق و پیروز باشید.
دوست عزیز شما که اینهمه زحمت میکشید خوب csf را نصب کنید راحت شید