LINUX.ORG.RU

Сообщения akahito

 

OpenVZ, NAT и tcp6

Здравствуйте. Есть сервер с 1 статическим ip адресом. На нем openvz контейнеры с локальными адресами 10.0.0.0/8. Некоторые их порты через NAT подключены к портам статического ip, чтобы можно было к ним подключаться через интернет (делал, как написано здесь https://openvz.org/Using_NAT_for_container_with_private_IPs). Например:

iptables -t nat -I PREROUTING 1 -p udp -d 85.25.146.xxx --dport 1000 -i eth0 -j DNAT --to-destination 10.0.0.1:22;
iptables -t nat -I PREROUTING 1 -p tcp -d 85.25.146.xxx --dport 1000 -i eth0 -j DNAT --to-destination 10.0.0.1:22;

Все работает отлично. Но мне понадобилось установить таким образом игровой сервер projectzomboid (раньше ставил starbound, там все нормально работало). Я это сделал таким правилом:

iptables -t nat -I PREROUTING 1 -p tcp -d 85.25.146.xxx --dport 1001 -i eth0 -j DNAT --to-destination 10.0.0.1:16261;
iptables -t nat -I PREROUTING 1 -p udp -d 85.25.146.xxx --dport 1001 -i eth0 -j DNAT --to-destination 10.0.0.1:16261;

Клиент залогинивается на 16261 порту, все норм. Потом клиента должно кидать на 16262 + N порт и там уже проходить игра. Вот только этого почему-то не происходит. Я протестировал на сервере с выделенным ip, зашел в игру и запустил команду netstat -ntu

netstat -ntu
tcp6       0      0 62.75.130.xxx:16263     95.135.118.xxx:25990     TIME_WAIT

Выходит, нужно настроить iptables так, чтобы он пропускал tcp6 к локальному серверу. Но как это сделать?

Отключил поддержку ipv6 на сервере, теперь netstat показывает просто tcp, но все-равно почему-то не работает.

akahito
()

iptables при блокировании одного блокирует всех

Вот кусок из правило (специально поставил другие число, чтобы с 2 запросов на сайт уже лочило на минуту и можно было тестировать):

iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT

iptables -N webserver_packets

iptables -A webserver_packets -p tcp -m limit --limit 1/minute --limit-burst 200 -j ACCEPT iptables -A webserver_packets -p tcp -m limit --limit 1/minute --limit-burst 1 -j LOG --log-level warning --log-prefix «site_ddos» iptables -A webserver_packets -j DROP

iptables -A INPUT -p tcp --dport 80 -j webserver_packets

Сделал с компа 3 запроса на сайт, залочился, потом с другого сервера, А ОН УЖЕ БЫЛ ЗАЛОЧЕН! Как так получается, что это за защита, почему она ВСЕХ лочит? Подскажите, как исправить..

akahito
()

Проблемы с установкой Mysql

OS: DEbian 6 При установке mysql выдает такую ошибку:

akahito@craftderzhava:~$ sudo apt-get install mysql-server update-rc.d: error: insserv rejected the script header dpkg: error processing mysql-server-5.1 (--configure): subprocess installed post-installation script returned error exit status 1 configured to not write apport reports Setting up libhtml-template-perl (2.9-2) ... dpkg: dependency problems prevent configuration of mysql-server: mysql-server depends on mysql-server-5.1; however: Package mysql-server-5.1 is not configured yet. dpkg: error processing mysql-server (--configure): dependency problems - leaving unconfigured configured to not write apport reports Errors were encountered while processing: mysql-server-5.1 mysql-server E: Sub-process /usr/bin/dpkg returned an error code (1)

Вот какое решение нашел в интернете:

code]sudo cp -r /var/lib/mysql /var/lib/mysql.b sudo aptitude purge mysql-server sudo aptitude install mysql-server sudo cp -r /var/lib/mysql.b /var/lib/mysql sudo /etc/init.d/mysql stop sudo /etc/init.d/mysql start[

После этого все хорошо работает.. Но... При использовании apt-get (установка какой-то программы) опять выдает эти ошибки и опять нужно повторять приведенное выше решение.

Как можно «нормально» установить mysql?.

akahito
()

RSS подписка на новые темы