Страница 2 из 2 ПерваяПервая 12
Показано с 11 по 18 из 18

Тема: Недоступна панель ispmanager и сайты

  1. #11
    Junior Member
    Регистрация
    08.04.2018
    Сообщений
    23

    По умолчанию

    Цитата Сообщение от Mobiaaa Посмотреть сообщение
    Смотрите firewall сервера
    Смотрите, запущен ли веб сервер
    Можно ли как-то через терминал отключить/настроить фаервол?

  2. #12
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    1,991

    По умолчанию

    Покажите вывод
    iptables -L -n

  3. #13
    Junior Member
    Регистрация
    08.04.2018
    Сообщений
    23

    По умолчанию

    Цитата Сообщение от Mobiaaa Посмотреть сообщение
    Покажите вывод
    iptables -L -n
    Код:
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    f2b-sshd   tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            ctstate NEW multiport dports 35000:35999
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
    INPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0
    INPUT_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0
    INPUT_ZONES  all  --  0.0.0.0/0            0.0.0.0/0
    DROP       all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
    FORWARD_direct  all  --  0.0.0.0/0            0.0.0.0/0
    FORWARD_IN_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0
    FORWARD_IN_ZONES  all  --  0.0.0.0/0            0.0.0.0/0
    FORWARD_OUT_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0
    FORWARD_OUT_ZONES  all  --  0.0.0.0/0            0.0.0.0/0
    DROP       all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    OUTPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0
    
    Chain FORWARD_IN_ZONES (1 references)
    target     prot opt source               destination
    FWDI_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
    
    Chain FORWARD_IN_ZONES_SOURCE (1 references)
    target     prot opt source               destination
    
    Chain FORWARD_OUT_ZONES (1 references)
    target     prot opt source               destination
    FWDO_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
    
    Chain FORWARD_OUT_ZONES_SOURCE (1 references)
    target     prot opt source               destination
    
    Chain FORWARD_direct (1 references)
    target     prot opt source               destination
    
    Chain FWDI_public (1 references)
    target     prot opt source               destination
    FWDI_public_log  all  --  0.0.0.0/0            0.0.0.0/0
    FWDI_public_deny  all  --  0.0.0.0/0            0.0.0.0/0
    FWDI_public_allow  all  --  0.0.0.0/0            0.0.0.0/0
    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
    
    Chain FWDI_public_allow (1 references)
    target     prot opt source               destination
    
    Chain FWDI_public_deny (1 references)
    target     prot opt source               destination
    
    Chain FWDI_public_log (1 references)
    target     prot opt source               destination
    
    Chain FWDO_public (1 references)
    target     prot opt source               destination
    FWDO_public_log  all  --  0.0.0.0/0            0.0.0.0/0
    FWDO_public_deny  all  --  0.0.0.0/0            0.0.0.0/0
    FWDO_public_allow  all  --  0.0.0.0/0            0.0.0.0/0
    
    Chain FWDO_public_allow (1 references)
    target     prot opt source               destination
    
    Chain FWDO_public_deny (1 references)
    target     prot opt source               destination
    
    Chain FWDO_public_log (1 references)
    target     prot opt source               destination
    
    Chain INPUT_ZONES (1 references)
    target     prot opt source               destination
    IN_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
    
    Chain INPUT_ZONES_SOURCE (1 references)
    target     prot opt source               destination
    
    Chain INPUT_direct (1 references)
    target     prot opt source               destination
    
    Chain IN_public (1 references)
    target     prot opt source               destination
    IN_public_log  all  --  0.0.0.0/0            0.0.0.0/0
    IN_public_deny  all  --  0.0.0.0/0            0.0.0.0/0
    IN_public_allow  all  --  0.0.0.0/0            0.0.0.0/0
    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
    
    Chain IN_public_allow (1 references)
    target     prot opt source               destination
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW
    
    Chain IN_public_deny (1 references)
    target     prot opt source               destination
    
    Chain IN_public_log (1 references)
    target     prot opt source               destination
    
    Chain OUTPUT_direct (1 references)
    target     prot opt source               destination
    
    Chain f2b-sshd (1 references)
    target     prot opt source               destination
    REJECT     all  --  80.211.17.200        0.0.0.0/0            reject-with icmp-port-unreachable
    REJECT     all  --  23.100.122.156       0.0.0.0/0            reject-with icmp-port-unreachable
    REJECT     all  --  5.188.10.180         0.0.0.0/0            reject-with icmp-port-unreachable
    REJECT     all  --  5.188.10.176         0.0.0.0/0            reject-with icmp-port-unreachable
    REJECT     all  --  5.188.10.144         0.0.0.0/0            reject-with icmp-port-unreachable
    REJECT     all  --  112.85.42.102        0.0.0.0/0            reject-with icmp-port-unreachable
    REJECT     all  --  202.146.86.98        0.0.0.0/0            reject-with icmp-port-unreachable
    REJECT     all  --  191.201.230.37       0.0.0.0/0            reject-with icmp-port-unreachable
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0
    Странно, есть ip, заблокированные fail2ban, хотя я его удалил сегодня. Не нахожу в форме комментария спойлера, его нет?

  4. #14
    Junior Member
    Регистрация
    08.04.2018
    Сообщений
    23

    По умолчанию

    А вообще я через разные прокси заходил на сайт, он не работает. Нет, тут дело не в заблокированных ip.

  5. #15
    Senior Member
    Регистрация
    16.10.2010
    Сообщений
    1,642

    По умолчанию

    попробуйте
    systemctl stop firewalld

    ps aux | grep httpd
    ps aux | grep nginx

  6. #16
    Junior Member
    Регистрация
    08.04.2018
    Сообщений
    23

    По умолчанию

    Цитата Сообщение от HappyAlex Посмотреть сообщение
    попробуйте
    systemctl stop firewalld

    ps aux | grep httpd
    ps aux | grep nginx
    Извините, что долго не отвечал, был в отъезде. Команда systemctl stop firewalld открыла доступ к сайту и панели ispmanager.

    ps aux | grep httpd:

    Код:
    root      1394  0.0  0.5 141668  9288 ?        Ss   Jul20   2:45 /usr/local/mgr5/sbin/ihttpd
    root      9899  0.0  0.5 364984  9624 ?        Ss   Jul20   0:17 /usr/sbin/httpd -DFOREGROUND
    apache   15606  0.0  0.5 365116  9212 ?        S    Jul22   0:00 /usr/sbin/httpd -DFOREGROUND
    apache   15607  0.0  0.5 365116  9212 ?        S    Jul22   0:00 /usr/sbin/httpd -DFOREGROUND
    apache   15608  0.0  0.5 365116  9212 ?        S    Jul22   0:00 /usr/sbin/httpd -DFOREGROUND
    apache   15609  0.0  0.5 365116  9204 ?        S    Jul22   0:00 /usr/sbin/httpd -DFOREGROUND
    apache   15610  0.0  0.5 365116  9212 ?        S    Jul22   0:00 /usr/sbin/httpd -DFOREGROUND
    apache   18099  0.0  0.5 365116  9776 ?        S    17:04   0:00 /usr/sbin/httpd -DFOREGROUND
    root     18228  0.0  0.0 112704   972 pts/0    R+   17:07   0:00 grep --color=auto httpd
    ps aux | grep nginx
    Код:
    root      1445  0.0  0.2 123452  4192 ?        Ss   Jul20   0:00 nginx: master process /usr/sbin/nginx
    apache    1447  0.0  0.4 124300  7412 ?        S    Jul20   0:00 nginx: worker process
    root     18656  0.0  0.0 112704   976 pts/0    R+   17:22   0:00 grep --color=auto nginx
    В админке ispmanager есть раздел "Брандмауэр", в нём пусто, ничего не настроено. Я так понял, что отключил фаервол сервера, что мне теперь делать, оставить его отключённым? Если нет, как его настроить, чтобы таких факапов больше не было?

  7. #17
    Senior Member
    Регистрация
    16.10.2010
    Сообщений
    1,642

    По умолчанию

    запускаете фаервол
    и потом
    firewall-cmd --zone=public --permanent --add-service=https
    firewall-cmd --zone=public --permanent --add-service=http
    firewall-cmd --zone=public --permanent --add-port=1500/tcp
    firewall-cmd --zone=public --permanent --add-port=8080/tcp
    firewall-cmd --reload

    правил должно хватить

    данные правила откроют доступ к портам https,http,1500(панель) и 8080 внутренний порт апача

  8. #18
    Junior Member
    Регистрация
    08.04.2018
    Сообщений
    23

    По умолчанию

    Спасибо, всё работает
    Я ещё добавил 80-й порт на всякий случай. Это ведь не опасно?

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •