بن شدن آی پی توسط سرور
با سلام و عرض خسته نباشید خدمت دوستان و اساتیدسرور مجازی ما از روز راه اندازی همه ای پی ها رو بن میکنه تعداد کانکشن در فایر وال هم مشخص شده تنظیمات فایر وال رو چندین بار چک کردم مشکل از کجاست ؟متن ایمیلی که بعد از بن شدن آی پی ارسال میشه اینه :Banned the following ip addresses on Sat Aug 3 18:10:01 IRDT 2013188.245.81.236 with 152 connectionsچیکار کنم این مشکل حل شه عاجز کرده ما رو راهنمایی کنید ممنون میشم
ویرایش توسط shanihost : August 3rd, 2013 در ساعت 19:55
پاسخ : بن شدن آی پی توسط سرور
واقعا جالبه توی انجمن به این بزرگی یکی پیدا نشد راه حل مشکل ما رو بدونه چند تا پست با همین موضوع تو همین انجمن هست کسی پاسخ نداده یعنی این مشکل انقدر پیچیده هست ؟
پاسخ : بن شدن آی پی توسط سرور
152 تا کانکشن خیلی زیاده و احتمالا دی داس هست Connection Limit Protection را در CSF برسی کنید حالت دیفالتش 20 تا کانکشن واسه پورت 80 و 5 تا کانکشن واسه پورت 22 اگه هر ای پی بیشتر از این مقدار رو ایجاد کنه csf بلوکش می کنه
پاسخ : بن شدن آی پی توسط سرور
دوست عزیز سرور ما واسه چت روم هست و مسلما تعداد کانکشن بیشتری باید مقدار دهی بشه الان آی پی همه کاربران بلاک میشه و همه اعتراض میکنن
بنده الان در مقابل پارامتر CONNLIMIT تعداد کانکشن بیشتری رو مقدار دهی کردم به این صورت 200;5,80;20
و ذخیره کردم
حالا یه مشکل دیگه درست شد فایروال یه ارور دیگه میده در هنگام ریستارت و غیرفعال میشه
از دوستان کسی میدونه این ارور واسه چیه و چطور مشکل برطرف میشه؟کد PHP:CONNLIMIT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:22 flags:0x17/0x02 #conn/32 > 5 Error: Error processing command for line [1734] (6 times): [iptables: Unknown error 4294967295], at line 1734 ...Done.
اینم یه تصویر از ارور که واضح تره =====<<< لینک تصویر
ویرایش توسط shanihost : August 4th, 2013 در ساعت 01:18
پاسخ : بن شدن آی پی توسط سرور
20 تغییر بدید به 22 به نظر میرسه پورت SSH شما 22 هست (tcp dpt:22 flags:0x17/0x02)
پاسخ : بن شدن آی پی توسط سرور
فایروال تنظیمات زیادی داره . هر کدام از این ماژول ها و بخش میتونن جداگانه یک آدرس آی پی رو بلاک کنند . کسی هم نمیتونه تو یک پست همه چیز رو بگه . مثلا اگر از CSF استفاده میکنید Cenntection Tracking , Port Flood , CONN LIMIT و خیلی قسمت های دیگه بر اساس نوع کانفیگ و مقادیر ست شده میتونن در شرایط مختلف بلاک کنند . اینا معمول ترین تنظیمات بود و تنظیمات پیچیده تری نیز میشه انجام داد . بنا بر این بهتره مشکلتون رو بدید یک متخصص حل کنه .نوشته اصلی توسط shanihost
واقعا جالبه توی انجمن به این بزرگی یکی پیدا نشد راه حل مشکل ما رو بدونه چند تا پست با همین موضوع تو همین انجمن هست کسی پاسخ نداده یعنی این مشکل انقدر پیچیده هست ؟
موفق باشید
پاسخ : بن شدن آی پی توسط سرور
دوست عزیز پارامتر های Port Flood و Cenntection Tracking رو Disable کردم مشکل همین CONN LIMIT هست
بله پورت اس اس اچ 22 هست اشتباه رو درست کردم ولی باز هم همین ارور رو میده مشکل از کجاست
پاسخ : بن شدن آی پی توسط سرور
سلام
احیانا سرورمجازی بر پایه OpenVZ نیست ؟؟
همچنین برای کانفیگ فایروال از فایلهای آماده .conf استفاده نکرده اید ؟؟
موفق باشید
☼☺☼ به زودی دوباره با هم خواهیم بود بهتر از قبل به همراه ارائه تسهیلات بانکی خاص به هموطنان عزیز ☼☺☼
.:::. نسخه جدید ماژول مجازی ساز ESXI برای سیستم WHMCS تحت وب = Module W3esxi For ESXI .:::.
پاسخ : بن شدن آی پی توسط سرور
با سلام
یکبار فایروال خود را کامل ریست و مجدد راه اندازی کنید
و مجدد تنظیمات را وارد کنید شماید جایی از تنظیمات اشتباهی رخ داده است
پاسخ : بن شدن آی پی توسط سرور
دوستان عزیز مجازی ساز virtuozzo هست فایر وال هم خود شرکت نصب کرده بود من فقط ارور هاشو برطرف کردم نمیدونم
هر کانکشنی که تعریف میکنم چه کم چه زیاد ارور میده حتی فایر وال هم که disable میکنم بازم آی پی میبنده :|
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
