مشکل iptables

**~~raminramz~~** · February 14th, 2015, 16:12

سلام
iptables به مشکل خورده
بعد از 3 4 ساعت کم کم دسترسی همه رو از سرور میگیره لود میره روی 0
بعد اگه خاموش نکنم کل سرور پینگ نمیده
تا iptables رو خاموش میکنم سایت ها بالا میان لود سرور هم به حالت طبیعی بر میگرده

به این صورته دسترسی کاربر گرفته میشه ssh لاگین نمیکنه از whm میرم csf رو خاموش میکنم ssh بالا میاد service iptables restart رو میزنم حل میشه

تا چند ساعت بعد

- - - Updated - - -

نکته
ایمیل میاد که سرویس named داون شده
بعد از ریستارت کردن iptables درست میشه میل میاد که روشن شده
عجیبه مگه ربط داره به هم؟

از دیروز این ایمیل ها میاد
imap named cpsrvd همه ای ها faild میشه
بعد کل دسترسی از سرور گرفته میشه حتی پینگ هم نمیده تا از پنل دیتاسنتر ریستارت کنیم

اما اگه زود تر متوجه بشیم iptables رو خاموش کنیم حل میشه
جالبه

**secureconfig** · February 14th, 2015, 16:25

سلام.

در مورد named بله چون از پورت 25 و چند پورت دیگر استفاده میکند و فایروال این پورت هارا مسدود میکند.

---
در مورد مشکل فایروال ، کرونجابز و تنظیمات csf را بررسی کنید.
کلا csf را خاموش کنید و تست کنید ببینید مشکل رفع میشود یا خیر و اگر رفع شد csf را حذف و مجدد نصب کنید و روی Profile مورد نظر قرار دهید.

موفق باشید./

**~~raminramz~~** · February 14th, 2015, 16:35

درسته
ftp هم داون میکنه
فکر نکنم از csf باشه چون تا زمانی که iptables ریستارت نشه مشکل حل نمیشه

**secureconfig** · February 14th, 2015, 16:41

نتیجه ی دستور زیر را قرار دهید :
tail -5000 /var/log/messages
(جهت خوانا تر شدن و جلوگیری از شلوغی تاپیک در paste.ubuntu.com قرار دهید و لینک انرا بدهید.)

**~~raminramz~~** · February 14th, 2015, 19:16

الان کسی داره روش کار میکنه بعد میزنم ببینم چطوریه

الان iptables و csf رو کلا remove کردیم باز مشکل است
وقتی نصب بود stop میزدیم حل میشد

پورت های سرویس های زیر مدام داون میشه
named httpd imap

دیگه تقریبا سرور از کار افتاده

**~~aminrt4~~** · February 14th, 2015, 19:28

فکر کنم خودت سرور نصب کردی که هر روز مشکل داری بهتره بری یجا سرور با مدیریت بگیری که هر روز مشکل نداشته باشی واقعا ارزش هزینه داره شب راحت میخوابی

**~~raminramz~~** · February 14th, 2015, 19:35

مشکلی که الان هست iptables نصب نمیشه
rpm هم گرفتیم install نمیکنه

- - - Updated - - -

نوشته اصلی توسط aminrt4

فکر کنم خودت سرور نصب کردی که هر روز مشکل داری بهتره بری یجا سرور با مدیریت بگیری که هر روز مشکل نداشته باشی واقعا ارزش هزینه داره شب راحت میخوابی

تشکر بابت راهنمایی گران قدرت
خیلی ممنون نمیتونم چطوری جبران کنم

هر روز مشکل ؟

))
20 تا سروره هر ماه یکیش به مشکل میخوره دیگه
مشکلاتی که من بهشون میخورم خیلی داغونه که اینجا میگم
باقیش حل میشه

**Yas-Host** · February 14th, 2015, 19:44

nano /etc/sysctl.conf

رو بزنید سپس مقدار net.netfilter.nf_conntrack_max را پیدا کنید و این مقدار رو جلوش قرار بدید:

256000

در صورت اینکه نبود اضافه کنید :

net.netfilter.nf_conntrack_max = 256000

سپس

sysctl -p

دوستان دیگر دقت کنند وقتی دقیق از یک مشکل اطلاع ندارند راهنمایی صحیح کنند نه ....!

- - - Updated - - -

نوشته اصلی توسط raminramz

الان کسی داره روش کار میکنه بعد میزنم ببینم چطوریه

الان iptables و csf رو کلا remove کردیم باز مشکل است
وقتی نصب بود stop میزدیم حل میشد

پورت های سرویس های زیر مدام داون میشه
named httpd imap

دیگه تقریبا سرور از کار افتاده

iptables رو remove کردید ؟!!!!!!!!

روی کلاد لینوکس؟!!!!!!!!

مطمئنید؟!!!!!

سرور رو ریبوت بدید دیگه بالا نمیاد!!!

نصف دستورا کار نمیکنه!!!

با rescue نمیشه دوباره نصب کرد چون rpm های کلاد لینوکس رو لود میکنه و اونجا به مشکل میخورید!!!!

در هنگام زدن دستور yum remove iptables کلی سرویس دیگه از کار میافته!!

قبلا سر همین مشکل 24 ساعت دان بودیم!!

**~~raminramz~~** · February 14th, 2015, 21:33

به گفته شما لینوکس باید از اول نصب بشه و سرور دیگر قابل بک آپ گیری نیست
خود نصب دوباره لینوکس و ریستور بک اپ بالای 24 ساعت طول میکشه
البته الان سرور بالا میاد اما خوب نه ssh میره نه دستورات به درستی کار میکنه
یکی از دوستان گفته میتونم نصب کنم توکل به خدا من که امیدم رو از دست دادم

**secureconfig** · February 14th, 2015, 21:40

نوشته اصلی توسط raminramz

به گفته شما لینوکس باید از اول نصب بشه و سرور دیگر قابل بک آپ گیری نیست
خود نصب دوباره لینوکس و ریستور بک اپ بالای 24 ساعت طول میکشه
البته الان سرور بالا میاد اما خوب نه ssh میره نه دستورات به درستی کار میکنه
یکی از دوستان گفته میتونم نصب کنم توکل به خدا من که امیدم رو از دست دادم

پکیج های زیادی بخوایطر حذف iptables پاک شده اند.
چه اروری موقع نصب iptables دریافت میکنید ؟

توصیه میکنم روی یک سرور کلود لینوکس دستور yum remove iptables را بزنید و ببینید چه پکیج هایی را حذف میکند و خروج کنید - سپس پکیج هارا در سرور نصب کنید و بعدش iptables را تست کنید.

به احتمال زیاد باید رفع شود.

موفق باشید./

- - - Updated - - -

نوشته اصلی توسط Yas-Host

nano /etc/sysctl.conf

رو بزنید سپس مقدار net.netfilter.nf_conntrack_max را پیدا کنید و این مقدار رو جلوش قرار بدید:

256000

در صورت اینکه نبود اضافه کنید :

net.netfilter.nf_conntrack_max = 256000

سپس

sysctl -p

دوستان دیگر دقت کنند وقتی دقیق از یک مشکل اطلاع ندارند راهنمایی صحیح کنند نه ....!

سلام.

موردی که فرمودید مال زمانی هست که تیبل های فایروال پر شده باشد.
در نتیجه ی var/log/messages/ نیز میتوان این مورد را فهمید که مشکل از این بخش های یا بخش های دیگر !

موفق باشید./

موضوع: مشکل iptables

ابزارهای موضوع

نحوه نمایش موضوع

مشکل iptables

پاسخ : مشکل iptables

تعداد تشکر ها از secureconfig به دلیل پست مفید

پاسخ : مشکل iptables

پاسخ : مشکل iptables

پاسخ : مشکل iptables

پاسخ : مشکل iptables

پاسخ : مشکل iptables

پاسخ : مشکل iptables

تعداد تشکر ها ازYas-Host به دلیل پست مفید

پاسخ : مشکل iptables

پاسخ : مشکل iptables

تعداد تشکر ها از secureconfig به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

مشکل با iptables

مسکل با iptables

حذف کامل iptables

iptables به من گیر داده

مشكل عجيب iptables

مجوز های ارسال و ویرایش