مشکل با iptables

**sasha** · October 29th, 2010, 18:13

سلام به همه،
من روی Centos 5.5 پنل kloxo رو نصب کردم. حالا مشکل اینجاست که صفحه login مربوط به پنل kloxo رو فقط زمانی میتونم ببینم که با user روت وارد virtual machine ّبشم و دستور iptables --flush رو وارد کنم تا iptables فلش بشه.تا زمانی که این دستور رو نزنم صفحه login نمیاد و خطا میده. اینجوری که نمیشه همیشه بمونه!
کسی در مورد تنظیمات ip tables چیزی نمیدونه؟؟ چطوری میشه این مشکل رو حل کرد؟

**Vahid** · October 29th, 2010, 18:22

شما 2 تا راه حل دارید یا Iptables رو Stop کنید یا پورت 7778 یا 7777 رو روی سرور باز کنید
برای استاپ کردن سرویس iptables

کد:

service iptables stop

برای اینکه پورت رو باز کنید csf نصب کنید و پورت رو باز کنید

**Online24** · October 29th, 2010, 18:24

با اضافه کردن پورت kloxo در iptables این مشکل رو حل کنید .

کد:

iptables -A INPUT -p tcp --dport 7778 -j ACCEPT

کد:

service iptables save

**sasha** · October 29th, 2010, 18:26

نوشته اصلی توسط Vahid

شما 2 تا راه حل دارید یا Iptables رو Stop کنید یا پورت 7778 یا 7777 رو روی سرور باز کنید
برای استاپ کردن سرویس iptables

کد:

service iptables stop

برای اینکه پورت رو باز کنید csf نصب کنید و پورت رو باز کنید

ممنون از راهنمایی دقیق شما. تست کنم ببینم چی میشه.
فکر کنم csf نصب بشه بهتر از این باشه که iptables رو stop کنم (به لحاظ امنیتی) درسته؟

**Online24** · October 29th, 2010, 18:30

نوشته اصلی توسط sasha

فکر کنم csf نصب بشه بهتر از این باشه که iptables رو stop کنم (به لحاظ امنیتی) درسته؟

csf با استفاده از همین iptables تمام عملیات خودش رو انجام میده . و هر دو اینها رو باید با هم داشته باشید ( CSF & IPTABLES )

**sasha** · October 29th, 2010, 22:39

نوشته اصلی توسط Online24

csf با استفاده از همین iptables تمام عملیات خودش رو انجام میده . و هر دو اینها رو باید با هم داشته باشید ( CSF & IPTABLES )

ممنون از شما.
یه سوال دیگه. من الان داشتم راهنمای نصب csf رو از این تاپیک میخوندم. http://www.webhostingtalk.ir/f10/198/ منتهی اینجا نوشته راهنمای نصب بر روی cpanel. من از kloxo استفاده میکنم. می خواستم بدونم آیا فرقی داره و یا همین راهنما رو استفاده کنم واسه kloxo هم میشه؟

**Online24** · October 29th, 2010, 22:51

البته ! میتونید نصب کنید و از تمام قابلیت های CSF استفاده کنید . تنها تفاوت اینکه پنل مدیریت گرافیکی ( GUI ) آن برای Kloxo ارائه نمیشود .

کل مراحل نصب :

کد:

wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

بعد از نصب کانفیگ فایل آن را ویرایش کنید و پورت های kloxo را آزاد کنید .

مسیر کانفیگ فایل :

کد:

/etc/csf/csf.conf

**sasha** · October 30th, 2010, 03:01

نوشته اصلی توسط Online24

البته ! میتونید نصب کنید و از تمام قابلیت های CSF استفاده کنید . تنها تفاوت اینکه پنل مدیریت گرافیکی ( GUI ) آن برای Kloxo ارائه نمیشود .

کل مراحل نصب :

کد:

wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

بعد از نصب کانفیگ فایل آن را ویرایش کنید و پورت های kloxo را آزاد کنید .

مسیر کانفیگ فایل :

کد:

/etc/csf/csf.conf

خیلی خیلی ممنون شما رو حسابی انداختم توی زحمت. اینو نصب کردم. میشه لطف کنید در مورد ویرایش فایل کانفیگ هم راهنمایی کنید و بگید دقیقاً چی بنویسم توش. (از چند تا انجمن نگاه کردم ، چیزهای متفاوتی گفته بودن انگار ترسیدم انجام بدم!)

---------- Post added at 02:01 AM ---------- Previous post was at 12:30 AM ----------

یه سری سوالات عجیب دارم ببخشید من مثل شما حرفه ای نیستم

1- csf رو با موفقیت نصب کردم.
2- sh /etc/csf/remove_apf_bfd.sh بعد از نصب، این دستور رو که وارد کردم (توی راهنما گفته بود) خطا داد گفت چنین پوشه ای وجود ندارد!
3- sh disable_apf_bfd.sh اجرای این دستور هم (طبق یه راهنمای دیگه http://www.webhostingtalk.ir/f10/2661/) خطا میده.

4- رفتم و فایل /etc/csf/csf.conf رو از داخل kloxo پیدا کردم و ادیت کردم. تغیراتی که دادم اینا بود
Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995 ,207 7,2078,2082,2083,2087"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,9 53,2 087,2089,2703"
# Allow incoming UDP ports
UDP_IN = "20,21,53,953"
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123,873,953,6277
TESTING = "0"

5- همیجورمستقیم دستوری که دوست عزیز online24 گفتن رو از توی کنسول اجرا کردم. یعنی این دستورات
iptables -A INPUT -p tcp --dport 7778 -j ACCEPT
service iptables save

حالا اینجا رو نمیدونم ، باید همین کارو میکردم؟ یا اینارو توی csf.conf وارد میکردم! من فقط توی کنسول تایپ کردم و اجرا کردمشون.

6- بعد از همه این مراحل ، دوباره وقتی کنسول رو reboot میکنم، به صفحه login مربوط به kloxo وارد نمیشه و خطا میده،...مگه اینکه دستور csf -f رو توی کنسول تایپ کنم!

چرا درست نشد دیگه باید چیکار میکردم؟؟؟؟؟؟؟ iptables رو هم باید غیر فعال کنم با دستور service iptables stop ؟؟؟؟؟؟؟/

**sasha** · October 30th, 2010, 14:42

سلام. شما هیچ راه حلی به ذهنتون نرسید که مشکل این از کجاست؟

**Online24** · October 30th, 2010, 14:52

disable_apf_bfd.sh اسکریپت حذف کننده APF ( یک نوع دیگر فایروال و رقیب csf ) هست . وقتی شما قبلا APF نصب نکردید ، طبیعتا به شما پیغام میدهد که همچین فایل هایی ( مرتبط با APF ) موجود نیست .

شما port ها رو از داخل csf.conf آزاد نکردید ، در آموزش قبلی پورت های Cpanel ذکر شده بود .

شما به این صورت قرار بدید .

کد:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995,7778,7777"

کد:

TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,953,7778,7777"

به این صورت در csf.conf وارد کنید و csf را restart بدید . ( از کنسول )

service csf restart

موضوع: مشکل با iptables

ابزارهای موضوع

نحوه نمایش موضوع

مشکل با iptables

پاسخ : مشکل با iptables

تعداد تشکر ها از Vahid به دلیل پست مفید

پاسخ : مشکل با iptables

تعداد تشکر ها ازOnline24 به دلیل پست مفید

پاسخ : مشکل با iptables

پاسخ : مشکل با iptables

تعداد تشکر ها از Online24 به دلیل پست مفید

پاسخ : مشکل با iptables

پاسخ : مشکل با iptables

تعداد تشکر ها ازOnline24 به دلیل پست مفید

پاسخ : مشکل با iptables

پاسخ : مشکل با iptables

پاسخ : مشکل با iptables

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

مشکل با iptables

مسکل با iptables

حذف کامل iptables

iptables به من گیر داده

مشكل عجيب iptables

مجوز های ارسال و ویرایش