آیا iptable های 2 تا virtual machine رو میشه عوض کرد؟!

[sasha]

سلام به همه،
من روی دو تا vitual machine مختلف ، centOS 5.5 ، و kloxo دارم.جفتشون اول به صفحه login مربوط به kloxo گیر میدادن و صفحه لود نمیشد.
بعد از صحبتی که در این تاپیک کردیم با دوستان عزیز (http://www.webhostingtalk.ir/f86/16454/) من روی vm1 فایروال csf رو نصب کردم ، خلاصه بعد از کلی صحبت و راهنمایی دیدم به نتیجه ای نرسید و مجبور شدم برشدارم.
توی vm2 اصلاً csf رو نصب نکردم و فقط طبق راهنمایی دوست عزیزم Online24 از این کد استفاده کردم (iptables -A INPUT -p tcp --dport 7778 -j ACCEPT ) و مشکل vm2 حل شد.
حالا میخوام همون رو روی vm1 هم (که یه زمانی csf داشت و الان برداشتم) اجرا کنم. اما فایده ای نداره و مشکل رو حل نمیکنه.
با اینکه فایروال رو برداشتم اما انگار روی vm1 هنوز فایروال هستش و بعد از هر بار Reboot این پیام رو میده
be login: Firewall: *UDP_out Blocked* IN= OUT=eth0 SRC=173.45.***.*** DST=224.0.0.251 LEN=139 TOS=0x00 PREC=0x)) TTL=255 ID=0 PROTO=UDP SPT=5353 DPT=5353 LEN=119
(البته چندین بار با اعداد مختلف)

حالا فقط در صورتی این vm1 کار میکنه که من سرویس iptables رو stop کنم. کسی نمیدونه این چه مرگش شده و چجوری میشه درستش کرد؟ (اصلاً این پیام ها چرا میاد وقتی فایروالی نصب نیست؟)
میشه من برم فایل iptables مربوط به vm2 رو به جای vm1 کپی کنم تا این درست بشه؟ به نظرتون این راه امکان داره ؟؟

[Online24]

تنظیمات CSF برای kloxo اینجا برای شما قرار داده شد .

اگر قصد دارید فقط با Iptables کار کنید ، به کلی CSF را از سرور remove کنید .

کد:

cd /etc/csf

کد:

sh uninstall.sh

و پورت kloxo رو در iptables آزاد کنید ( آموزش )

میشه من برم فایل iptables مربوط به vm2 رو به جای vm1 کپی کنم تا این درست بشه؟ به نظرتون این راه امکان داره ؟؟

البته ! تنظیمات و rule های iptables به راحتی import / export میشنود .

برای export کردن rule ها ( سروری که قصد دارید تنظیمات iptables آن را قرض بگیرید :

کد:

iptables-save > iptables.conf

با این دستور هر جایی که هستید ، در همان مسیر فایل iptables.conf برای شما ایجاد میشود که حاوی تنظیمات استخراج شده iptables هست .

این فایل رو در سرور جدید Download کنید و با دستور

کد:

iptables-restore < iptables.conf

import کنید .

سوالی اگر هست ، بپرسید .

[sasha]

سپاسگزارم از راهنمایی شما. تا جایی که متوجه شدم csf با core فعلی که من در حال حاضر از اون استفاده میکنم سازگاری نداره. به هرحال مجبور شدم برش دارم. در حال حاضر با خود iptables سیستم فعاله.
استفاده از firewall برای سرور تا چه حد ضروریه به نظر شما؟؟ اگه کلاً نصب نکنم میتونه برام دردسر ساز بشه؟؟

[Online24]

استفاده از firewall برای سرور تا چه حد ضروریه به نظر شما؟؟ اگه کلاً نصب نکنم میتونه برام دردسر ساز بشه؟؟

Firewallجهت تامین امنیت و محافظت از سایت شما اهمیت بسیار بالایی داره و داشتن حداقل یک فایروال نرم افزاری واقعا ضروریه ...
مطمئنا بدون firewall سرور شما در برابر تمام خطرات آسیب پذیر است .