Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
Если я правильно понял то у Вас пропал доступ к SSH?. Была такая же шняга, пришлось переустанавливать линь, но недавно наткнувся на такое мб поможет. http://habrahabr[dot]ru/qa/5627/
Правда немного не то, но может что-то там все таки есть
EuGen
Отправлено: 24 Января, 2013 - 19:54:09
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
esterio, сочувствую. Бывают в Линуксе неприятные сюрпризы. Однако, кто что бы не говорил, сколько бы раз я не обжигался, я все равно под рутом и в ssh и на ftp А с iptables мне все так с рук сходит т.к. сервер виртуальный, на OpenVZ. Насколько я понимаю, именно поэтому скидываются правила iptables после ребута. Если мне не изменяет память, на железном сервере правила iptables после ребута никуда не сбрасываются.
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Возможно, есть какие-либо другие правила. Важный вопрос - это маршрутизатор (сети, например, или шлюз) - или сервер (принимающий запросы конечный хост). Если первое - то интересующая цепочка - FORWARD, но не INPUT. Следует убедиться так же в отсутствии иных блокирующих/разрешающих правил.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
esterio
Отправлено: 24 Января, 2013 - 20:36:05
Активный участник
Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
Vinyl
Да у меня полностю виделеный серв.Нет, там после ребута правила сидиваюсться. Но я по статте сделал(попал на не хорошую) там сначала написано было закрить все порты, я так и сделал, но там одной командой ило и еще сохранение. Но ето опыт, если бы никто не обжигался ничему бы не научился. Ок не буду флудит. Ответа если чесно ен знаю, установили arno-iptables-firewall, немного танцов с бубном и все получилось
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Vinyl пишет:
Если мне не изменяет память, на железном сервере правила iptables после ребута никуда не сбрасываются.
А куда они деваются? В выключенном состоянии и ОС не работает. Просто они при автозагрузке восстанавливаются (rc.firewall к примеру)
Если конечный хост, то цепочка - INPUT и все должно работать. На всякий случай, разумеется, проверю завтра, однако, думаю, имеется еще какой-либо упущенный фактор.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Vinyl
Отправлено: 24 Января, 2013 - 20:40:19
Частый посетитель
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
esterio пишет:
установили arno-iptables-firewall
Я тоже хотел, но он не стал. Мне Мелкий, помнится, объяснял, что из-за особенностей виртуализации OpenVZ нет возможности вносить изменения в ядро iptables, посему и не становится.
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
sshd же тоже нужно что-то слать с исходного порта 22 (ну, или httpd с 80), поэтому и не работало. Вчера я это не учел. Должно быть примерно следующее (примерно - потому как Вы можете захотеть дополнительно фильтровать соединения по состоянию NEW, ESTABLISHED и т.п. - ну и для 80 порта добавите такое же)
Оставляю открытыми все исх. порты, открываю вх. нужные, в т.ч. и 587-й (по нему яндекс-почта работает), пробую отправить письмо - пишет "ssmtp: Cannot open smtp.yandex.ru:587" Как так?
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.