github/myvesta
1
0
Fork 0
mirror of https://github.com/myvesta/vesta synced 2025-07-10 15:23:15 -07:00
Code Issues Projects Releases Packages Wiki Activity Actions
2003 commits 2 branches 41 tags 24 MiB
Commit graph

7 commits

Author SHA1 Message Date
Serghey Rodin
e3f636cb3a Fixes from Neilpang 2015-10-22 17:23:44 +03:00
Serghey Rodin
1ed911f78f fix for missing chain after reboot 2015-10-21 18:57:20 +03:00
StudioMaX
7d054947ff Update v-update-firewall 
В контейнерах OpenVZ нет возможности просмотреть загруженные модули ядра, и вызов lsmod или modprobe nf_conntrack ничего не возвратит или выдаст ошибку, даже если модуль загружен.

Как вариант проверяем наличие опции
/sbin/sysctl net.netfilter.nf_conntrack_max
Это даст понять, загружен nf_conntrack или нет и при наличии добавит правило
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT

Проверить доступность nf_conntrack_ftp в контейнере скорее всего нельзя, по крейней мере я не могу придумать как. Поэтому в iptables как и раньше будет добавляться правило, как будто этот модуль недоступен, с указанием диапазона портов.
 2015-02-22 13:40:53 +06:00
Serghey Rodin
feb32ccbc5 fai2ban config was renamed 2014-10-21 15:15:51 +03:00
Serghey Rodin
e498d8786c Ubuntu/Debian save iptables rules 2014-10-07 15:40:19 +03:00
Serghey Rodin
7549ba69fa added multiport chains 2014-10-06 21:39:54 +03:00
Serghey Rodin
357eb42647 Firewall with Fail2ban support 2014-10-05 14:52:15 +03:00
Renamed from bin/v-update-sys-firewall (Browse further)