bago
12.05.2009, 09.51
dipende. Quella regola deve essere prima di altre eventuali regole che invece ti chiudono fuori. L'ordine e la sequenza delle iptables è importante.
Cos'è successo?
vpsfree
11.05.2009, 19.00
Non capisco come mai mi blocca l'ssh.
Non basta mettere la regola
iptables -A INPUT -p tcp --dport ssh -i eth0 -j ACCEPT
?
A proposito ho trovato la eth0 più una eth0:0 con entrambe IP address diverso (e pubblico). quando mi collego via ssh uso l'indirizzo della eth0:0, forse è per questo che le regole mi buttavano fuori?
Non basta mettere la regola
iptables -A INPUT -p tcp --dport ssh -i eth0 -j ACCEPT
?
A proposito ho trovato la eth0 più una eth0:0 con entrambe IP address diverso (e pubblico). quando mi collego via ssh uso l'indirizzo della eth0:0, forse è per questo che le regole mi buttavano fuori?
bago
11.05.2009, 09.25
Non sono sicuro di aver capito la tua domanda... ma
per permettere apache (porta 80):
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
per permettere apache (porta 80):
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
vpsfree
11.05.2009, 09.11
Avevo bloccato queste cose...
A proposito, sapete dove posso trovare un file con delle regole per iptables per apache (2 wordpress blog). Non mi serve per il momento un server di posta dunque servirebbe l'accesso a ssh e al web server. Uso Ubuntu server 8.04 LTS.
A proposito, sapete dove posso trovare un file con delle regole per iptables per apache (2 wordpress blog). Non mi serve per il momento un server di posta dunque servirebbe l'accesso a ssh e al web server. Uso Ubuntu server 8.04 LTS.
bago
11.05.2009, 08.50
Devi lasciare aperti certi IP di OVH altrimenti il loro monitor non ti pinga più e pensano che il tuo RPS sia rotto e provano a rebootarlo ed eventualmente ripararlo.
Prova a iniziare le tue iptables con queste regole:
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 22 --source cache.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT
Prova a iniziare le tue iptables con queste regole:
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 22 --source cache.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT
gio01
11.05.2009, 07.30
che succede? hai rotto il server
vpsfree
10.05.2009, 21.18
Ho preso un RPS 1, stavo impostando delle regole per il firewall quando la shell ssh s'è bloccato (ovvero il rps mi buttato fuori) e mi è arriva l'email da ovh con:
Salve, Il nostro sistema di ispezione ha rilevato un errore sul Vostro server xxxxxx.ovh.net. L'errore è stato rilevato il 2009-05-10 22:16:58
E:
Buongiorno, Un intervento è stato programmato su xxxxxx.ovh.net Per maggiori dettagli, vogliate riferirvi alle informazioni del ticket xxxxxx che abbiamo creato.
Che succede?
Salve, Il nostro sistema di ispezione ha rilevato un errore sul Vostro server xxxxxx.ovh.net. L'errore è stato rilevato il 2009-05-10 22:16:58
E:
Buongiorno, Un intervento è stato programmato su xxxxxx.ovh.net Per maggiori dettagli, vogliate riferirvi alle informazioni del ticket xxxxxx che abbiamo creato.
Che succede?