1
0
mirror of https://github.com/serghey-rodin/vesta.git synced 2025-03-12 04:36:25 -07:00

11 Commits

Author SHA1 Message Date
pablobae
1f40804735 Update v-update-firewall
Check sshcustom port  is not needed anymore, because after merging pull 1819, the rules file already contains the ssh port correctly (it's not hardcoded anymore.

Also, if these lines are not removed, we have change ssh port, and we try to add a new rule with port 22 (v-add-firewall-rule DROP 0.0.0.0/0 22 tcp ssh) , these lines will change port 22 to current ssh port on rules.conf file, and we will be blocked.
2019-03-14 16:07:44 +01:00
Serghey Rodin
4cc3c1d287 Amazon linux support 2018-02-14 17:10:14 +02:00
Serghey Rodin
028a7a5fe7 workaround for weird issue on OpenVZ 2016-11-22 14:17:51 +02:00
Scorcher
969ca7e15b Fix hole in iptables: connect to any ports from defined in rules ports. 2016-02-28 15:58:53 +05:00
Serghey Rodin
e3f636cb3a Fixes from Neilpang 2015-10-22 17:23:44 +03:00
Serghey Rodin
1ed911f78f fix for missing chain after reboot 2015-10-21 18:57:20 +03:00
StudioMaX
7d054947ff Update v-update-firewall
В контейнерах OpenVZ нет возможности просмотреть загруженные модули ядра, и вызов lsmod или modprobe nf_conntrack ничего не возвратит или выдаст ошибку, даже если модуль загружен.

Как вариант проверяем наличие опции
/sbin/sysctl net.netfilter.nf_conntrack_max
Это даст понять, загружен nf_conntrack или нет и при наличии добавит правило
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT

Проверить доступность nf_conntrack_ftp в контейнере скорее всего нельзя, по крейней мере я не могу придумать как. Поэтому в iptables как и раньше будет добавляться правило, как будто этот модуль недоступен, с указанием диапазона портов.
2015-02-22 13:40:53 +06:00
Serghey Rodin
feb32ccbc5 fai2ban config was renamed 2014-10-21 15:15:51 +03:00
Serghey Rodin
e498d8786c Ubuntu/Debian save iptables rules 2014-10-07 15:40:19 +03:00
Serghey Rodin
7549ba69fa added multiport chains 2014-10-06 21:39:54 +03:00
Serghey Rodin
357eb42647 Firewall with Fail2ban support 2014-10-05 14:52:15 +03:00