KJIyHu

Тут сам виноват зачем лазить в iptables если на серваке есть что то чего нет на домашней тачке. Глянь в инете может найдешь что нить, хотя скорее всего блокирнул ssh iptables.

В общем яб не парился ,а взял бы и переставил систему это не так и долго занимает мин 10, настройка минут 30. В любом случае это гораздо меньше времени займет чем обращаться в тех поддержку.

Что до ребута сервера делал если iptables настраивал то мог и заблокировать ssh. Тогда только перестановка системы. Еще как вариант что хостинг блокирнул твой ip, но это уже нужно обращаться тока к ним.

Я бы для начала зашел на веб консоль посмотрел работает ли тачка и ребутнул бы ее оттуда.

Это ясно все, но это перечитывать кучу тем отзывов, а тут возможно пару ответов смогут уменьшить круг поиска.

Может кто знает человека или компанию которая недорого, а лучше дешего сможет чутка навести движения. Раскидать рекламу в вк и т д. В общем чтоб толк был.

Как то так плюс ко всему выкупить випы на всех нормальных анонсах, также строку на l2on.net, разработать нормальную концепцию сервера, рейты в районе х5, сайт и тачку скорее всего у штормов взять, нормального админа, гм и модера на форум, а лучше самому гмствовать чтоб не рисовали, работать.

Не помогло.

Работал сайт в заголовке сайта было написано Gracia Epilogue x100, изменил на Gracia Epilogue x10 в Sw13 а заголовок уже какой день в браузерах не обновляется в чем проблема?

сериал Революция, средненький но глянуть можно.

а если не заморачиваться с добавлением всяких там файлов и настройкой автозагрузки, сервер как бы не часто перегружается? Просто вводить каждый раз команду, я проверил вроде как все работает: #!/bin/sh IPT=/sbin/iptables UNIPORTS="1024:65535" INET_IFACE="eth0" $IPT -F $IPT -X $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT $IPT -A OUTPUT -o eth0 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 2106 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 7777 -j ACCEPT $IPT -A INPUT -p ICMP -i eth0 -j ACCEPT $IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 1024:65353 --sport 53 -j ACCE PT $IPT -A INPUT -p tcp -m tcp -m multiport -i $INET_IFACE --dport 1024:65535 -j AC CEPT --sports 80,443 ! --syn $IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 1024:65535 --sport 21 -j ACCE PT ! --syn $IPT -A INPUT -i eth0 -p tcp --dport 2106 -m state --state NEW -m connlimit --connlimit-above 20 -j REJECT $IPT -P INPUT DROP

Хоть какой то сдвиг спасибо, а в какой файл именно вставлять свои правила? Просто этот явно является ядром iptables.

написало iptables v 1.4.14 и где она лежит?

Как бы не где не видно. И всякие там команды rpm -q iptables пишут что никого нет.

Если закрою порты безвозвратно систему переставлю, ничего страшного. И все таки кто емае подскажет как его для начала установить всякие там команды его не устанавливают # apt-get install iptables

Вот еще нашел кое что может это подойдет лучше? Очень часто возникают вопросы,зачем это и что это,а так же как это настроить. В этой теме я расскажу как их настраивать. Что это такое Вы можете прочитать здесь А как настроить можете прочитать ниже. 1) Если есть файл: /etс/sysconfig/iptables.save, удаляем его. 2) В файл /etc/sysconfig/iptables записываем: # настройка localhost iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT iptables -t filter -A INPUT -s 127.0.0.1 -j ACCEPT # разрешить порты iptables -t filter -A OUTPUT -p tcp --sport 7778 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --sport 7777 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --sport 2266 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --sport 80 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --sport 3306 -j ACCEPT # разрешаем уже устанновленные подключения iptables --table filter --append INPUT -m conntrack --ctstate ESTABLISHED --jump ACCEPT iptables --table filter --append OUTPUT -m conntrack --ctstate ESTABLISHED --jump ACCEPT iptables --table filter --append INPUT -m conntrack --ctstate RELATED --jump ACCEPT iptables --table filter --append OUTPUT -m conntrack --ctstate RELATED --jump ACCEPT iptables --table filter --append INPUT --in-interface lo -m conntrack --ctstate NEW --jump ACCEPT iptables --table filter --append OUTPUT --out-interface lo -m conntrack --ctstate NEW --jump ACCEPT #ограничение по IP-адресу пользователей, которые могут иметь доступ к серверу по ssh-протоколу: iptables -t filter -A INPUT -s Ваш домашний, офисный статический ipб если он статистический -j ACCEPT iptables -t filter -A INPUT -m iprange --src-range или ip1-ipn диапазон, содержащий ваш динамический ip -j ACCEPT # ip хостера с обвязкой iptables -t filter -A INPUT -s ip-адрес хостера -j ACCEPT iptables -t filter -A INPUT -s ВАШ IP-АДРЕС -j ACCEPT # разрешаем пинг iptables -t filter -A INPUT -p icmp -j DROP iptables -t filter -A INPUT -p udp -j DROP 3) сохраняем настройки: service iptables save 4) перезапускаем iptables: service iptables restart 5) команды на разных ОС могут быть разными, но правила одинаковые. 6) если Вы перезагрузили сервер, правила в iptables сбросятся, если так прописанов конфиге iptables; 7) тогда вам нужно поместить правила из iptables.save в iptables и сделать так: service iptables restart; запомните: если в iptables ничего нет, то делайте, как написано в пункте 8 и правила будут рабоать до перезагрузки сервера; 9) сам сервер нет необходимости перезагружать после изменения правил, надо перезагружать iptables: service iptables restart; 10) правила согласованы с самым лучшим на сегоднешний день сервисом lameguard.com по защите игровых Lineage2-серверов. Комментируем,поправляем меня если что то не так. Пример приведен на CentOS В Debianоподобных системах iptables хранится в /etc/network/if-pre-up.d/iptables

Поискал в инете и кое что нашел, насколько это подходит для Дебиан 7? IP Tables и Защита от DDoS Внимание: Работа с IPT на удаленной машине весьма опасна, не заблокируйте себе доступ к серверу Вариант №1: Запрет захода со сторонних стран *Для облегчения польские девелоперы сделали скрипт. Скачиваем его count.rar [639 b] (cкачиваний: 58) Обязательно настройте страны внутри скрипта! *Создаем папку /root/ddos *Вводим: chmod +x count.sh *Можем настроить страны для которых мы запрещаем соединение, они настраиваются в самом файле, открываем и редактируем. *Вводим: cd /root/ddos && ./count.sh *Запустили,скрипт внес изменения в IPtables P.S: по личному опыту знаю, что в большинстве случаев досят из азии, в основном китай.(самые дешевые сервера для ботнета) Вариант №2: Настройка соединений *Так как на одного пользователя приходится - одно соединение с сервером, логично сделать ограничение. *Для этого воспользуемся "connlimit" модом. *Вводим: apt-get install user-mode-linux *Теперь с помощью этого мода ограничим кол-во соединений на порт логина *Вводим: iptables -A INPUT -p tcp --syn --dport 2106 -m connlimit --connlimit-above 20 -j REJECT *--connlimit-above 20 - означает, что на логин приходится постепенно 20 соединений и не более *На гейм-сервер думаю не актуально ставить такое ограничение, при досе свободные места забьются и никто не зайдет *А вот на порт mysql я бы советовал поставить *Вводим: iptables -A INPUT -p tcp --syn --dport 3306 -m connlimit --connlimit-above 30 -j REJECT Вариант №3: Установка правил *Правил для IPTables в интернете много, но не все вам нужны. *Я пользовался правилами с allcheats, которые создавались специально для la2 сервера. #!/bin/sh IPT=/sbin/iptables UNIPORTS="1024:65535" INET_IFACE="eth0" $IPT -F $IPT -X $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT $IPT -A OUTPUT -o eth0 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 2106 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 7777 -j ACCEPT $IPT -A INPUT -p ICMP -i eth0 -j ACCEPT $IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 1024:65353 --sport 53 -j ACCE PT $IPT -A INPUT -p tcp -m tcp -m multiport -i $INET_IFACE --dport 1024:65535 -j AC CEPT --sports 80,443 ! --syn $IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 1024:65535 --sport 21 -j ACCE PT ! --syn $IPT -A INPUT -i eth0 -p tcp --dport 2106 -m state --state NEW -m connlimit --connlimit-above 20 -j REJECT $IPT -P INPUT DROP Внимание: скрипт работает только для подключения eth0 *Установим эти правила *Создаем файл .sh *Пусть он будет расположен здесь: /root/server/ipt.sh *Заполняем его нашими правилами(см. выше) *Выдаем ему права на выполнение: *Вводим: cd /root/server *Вводим: chmod +x ipt.sh *И запускаем: *Вводим: sh ./ipt.sh Все, ваш сервер полностью готов. *Вводим: chmod +x count.sh

Изучаю Дебиан 7 вот уже пару дней пришел к тому что нужно разобраться с iptables. Для начало надо разобраться как его устанавливать в огромном инете такого не нашел там сразу идет речь о настройке. Интересует для начала в принципе не многое, надо чтоб он позакрывал порты и оставил открытые 22, 7777, 9014, 2106, 3306.

После того как сорвали мне старт проекта из-за говно тех поддержки с ответами через 2-3 суток ушел с этого хостинга, проблема была из-за ихнего сбоя за день до старта, которая решилась только на 3 сутки, раньше через 10-15 мин ответ был, сейчас ппц.

Якупов Рамиль Альбертович - работник который всегда отвечает в техподдержке.

Кто в курсе как до них можно достучаться? Техподдержка молчит уже вторые сутки, сайт соответсвенно не пашет стока же.Подскажите хоть какие-нибудь вконтакте, аськи, скайпы и т д их работников.

Никто не поможет с мануалом переделки из св12 в 13 ?

Чет гугл никак не помогает в адаптации sw12 шаблона в sw13.

Подскажите как адаптировать шаблоны под Stressweb 13 из шаблонов sw8, sw10, sw12?

Ясно, понял))Спасибо.Правда строки bind-address точно нет ,конфиг у меня такой же как и тут.