مشکلی عجیب با iptables

[clip2ni]

ممنونم و منتظرم

---------- Post added at 07:52 PM ---------- Previous post was at 07:50 PM ----------

آیا سرور رو پس از تغییر در sysctl ریبوت کرده اید؟

منظورتون از sysctl چيه؟

اما كلا سرور رو بعد از انجام كارهام ريستارت نكردم هيچ وقت به جز بعد از زدن iptables - f كه سرور down شد و مجبور شدم ريستارت كنم

[Woshka]

این دستور رو بزن بگو چه عددی میده؟

کد PHP:

sysctl net.ipv4.netfilter.ip_conntrack_max 


[clip2ni]

این دستور رو بزن بگو چه عددی میده؟

کد PHP:

sysctl net.ipv4.netfilter.ip_conntrack_max 


65536 !!!!!!!

---------- Post added at 08:20 PM ---------- Previous post was at 08:14 PM ----------

من مطمئنم همه كارايي كه اون روز گفته بودي رو انجام دادم

يعني : fixing Linux centos Iptables ip_conntrack: table full, dropping packet | Woshka's Experiences

[DeltaGostar]

yum install nano

su root

nano clip2ni

service iptables stop

CTRL+x

y

chmod 755 clip2ni
export VISUAL=nano
set | grep VISUAL

crontab -e

*/30 * * * * /root/clip2ni

save and yes


service crond restart


exit

done.

[clip2ni]

yum install nano

su root

nano clip2ni

service iptables stop

CTRL+x

y

chmod 755 clip2ni
export VISUAL=nano
set | grep VISUAL

crontab -e

*/30 * * * * /root/clip2ni

save and yes


service crond restart


exit

done.

ميشه بگي اين چي كار ميكنه؟

[DeltaGostar]

هر نیم ساعت . سرویس ای پی تیبل رو استاپ میکنه

وقتی شما سرورت به هر دلیل یا بار هر عاملی این سرویس روشن شود مثلا cSF با این دستورات اوتومات میتونید این سرویس غیرفعال کنید

[Woshka]

هر نیم ساعت . سرویس ای پی تیبل رو استاپ میکنه

وقتی شما سرورت به هر دلیل یا بار هر عاملی این سرویس روشن شود مثلا cSF با این دستورات اوتومات میتونید این سرویس غیرفعال کنید

سرور خودتون رو هم هی Iptables رو استاپ می کنید؟
اونوقت امنیت از بین میره که!

[DeltaGostar]

والا مشکل دوستمون گیر این است و راه حل خواستن
وگرنه امنیت درجه 1 است

مگر معیار دوستمون اولا آپتایم باشد
به هر حال هر چند وقت سرورشون down میشد به علت این مشکل و توصیه میشه اساسی این مشکل را رفع کنن

[clip2ni]

سرور خودتون رو هم هی Iptables رو استاپ می کنید؟
اونوقت امنیت از بین میره که!

ووشكا جان اولا اگر هر 24 ساعت يك بار بشه بازم بده؟

دوما ميدوني چرا بعد از انجام اون عمليات باز هم 200.000.0 واسه من Save نشده بود؟

آيا بعد از همه اون كارهايي ك تو اون صفحه گفتي كار ديگه اي بايد بكنم؟ مثل save iptables يا restart iptables بلافاصله !! ؟

---------- Post added at 09:03 PM ---------- Previous post was at 08:58 PM ----------

هر نیم ساعت . سرویس ای پی تیبل رو استاپ میکنه

وقتی شما سرورت به هر دلیل یا بار هر عاملی این سرویس روشن شود مثلا cSF با این دستورات اوتومات میتونید این سرویس غیرفعال کنید

براي اينكه هر نيم ساعت restart بشه كافيه فقط service iptables stop رو بكنم service iptables restart ؟

[Woshka]

والا مشکل دوستمون گیر این است و راه حل خواستن
وگرنه امنیت درجه 1 است

مگر معیار دوستمون اولا آپتایم باشد
به هر حال هر چند وقت سرورشون down میشد به علت این مشکل و توصیه میشه اساسی این مشکل را رفع کنن

قبولت داریم
ولی امنیت مطلق نیست

---------- Post added at 09:12 PM ---------- Previous post was at 09:12 PM ----------

ووشكا جان اولا اگر هر 24 ساعت يك بار بشه بازم بده؟

دوما ميدوني چرا بعد از انجام اون عمليات باز هم 200.000.0 واسه من Save نشده بود؟

آيا بعد از همه اون كارهايي ك تو اون صفحه گفتي كار ديگه اي بايد بكنم؟ مثل save iptables يا restart iptables بلافاصله !! ؟

---------- Post added at 09:03 PM ---------- Previous post was at 08:58 PM ----------



براي اينكه هر نيم ساعت restart بشه كافيه فقط service iptables stop رو بكنم service iptables restart ؟

بله درسته
لی انیتت میره در حد صفر