Помогите открыть FTP
Конфигурация iptables
-P INPUT DROP
-P OUTPUT DROP
Вот что пробовал
$IPT -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT

$IPT -A INPUT -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT

$IPT -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 20:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p tcp -m tcp --sport 20:65535 --dport 1024:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

Еще пробовал
$IPT -A INPUT -p tcp -m tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

$IPT -A OUTPUT -p tcp -m tcp --sport 21 -m conntrack --ctstate ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p tcp -m tcp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
И еще куча неудачных вариантов.

Максимум что получается сделать это соединиться по 21 порту. А в LIST не пускает.

Что хотел сделать - хотел разрещить только активное ФТП соединение, но
modprobe ip_conntrack_ftp
выдает ошибку что он не найден.
Более того, не смог запустить vsftpd в активном режиме.. [br

Если выставить
iptables -P OUTPUT ACCEPT
то ФТП прекрасно работает, но мне нужно запустить его при
-P OUTPUT DROP

Помогите пожалуйста кто делал.

Всем привет!
Помогите найти причину - не работает iptables.
В частности ни чего не блокирует например - добавляю следующее правило:
iptables -I INPUT -s XXX.XXX.XXX.XXX -j DROP
где XXX это мой IP - эффект нулевой. С другими IP тоже самое. До этого (дня два-три назад) все работало и банилось на ура.
Пробовал также удалять все цепочки и правила и создавать заново... ни чего не помогает.

Подскажите что это может быть и куда копать?.

Всем добрый день! Последние 2 дня стал зависать VPS. Сначала недоступен становиться сайт и уже нельзя зайти по ssh на VPS. Помогает перезагрузка самого VPS. Подскажите пожалуйста где искать причину? В каких логах и на что смотреть?

Всем доброго дня!

Каждый IP который заходит на сайт обращается к сайту 50+ раз минимум. Лог растет по 100 Мб в день

Подскажите пожалуйста, что я настроил не так?

У меня nginx+apache. Может htaccess?

Вот пример части лога сайта.

xxx.xxx.xxx.xxx - - [03/Jun/2015:05:06:19 -0400] «GET /site-page1/ HTTP/1.0» 200 12530 Хттп//google.ru/url?url=http%3A%2Fmysite.com%2Fsite-page1%2F&ei=hcNuVebGNIX6ywOro4LwDQ&usg=AFNEX1RvNWg2wAE_-HVaktW8wOsig2=y0ja4bjtFq_Nu8Iw&bm=bv.94911696,d.bGQ&cad=rja" «Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0»
xxx.xxx.xxx.xxx - - [03/Jun/2015:05:06:27 -0400] «GET /wp-content/themes/themename/js/lsscript.js?ver=3.3.1 HTTP/1.1» 200 942 Хттп//mysite.com/site-page1/" «Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0»
xxx.xxx.xxx.xxx - - [03/Jun/2015:05:06:27 -0400] «GET /wp-content/plugins/wordpress-post-tabs/css/styles/default/style.css?ver=1.6 HTTP/1.1» 200 947 "http://mysite.com/site-page1/" «Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0»
xxx.xxx.xxx.xxx - - [03/Jun/2015:05:06:27 -0400] «GET /wp-content/themes/themename/js/scroll.js HTTP/1.1» 200 15092 "http://mysite.com/site-page1/" «Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0»
xxx.xxx.xxx.xxx - - [03/Jun/2015:05:06:27 -0400] «GET /wp-content/plugins/cool-tag-cloud/inc/cool-tag-cloud.css?ver=4.2.2 HTTP/1.1» 200 751 "http://mysite.com/site-page1/" «Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0»
xxx.xxx.xxx.xxx - - [03/Jun/2015:05:06:27 -0400] «GET /wp-content/plugins/wp-postratings/postratings-css.css?ver=1.81 HTTP/1.1» 200 437 "http://mysite.com/site-page1/" «Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0»
xxx.xxx.xxx.xxx - - [03/Jun/2015:05:06:27 -0400] «GET /wp-content/themes/themename/pagenavi-css.css?ver=2.70 HTTP/1.1» 200 384 "http://mysite.com/site-page1/" «Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0»
xxx.xxx.xxx.xxx - - [03/Jun/2015:05:06:27 -0400] «GET /wp-includes/js/jquery/jquery-migrate.min.js?ver=1.2.1 HTTP/1.1» 200 7199 «ttp://mysite.com/site-page1/» «Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0»
xxx.xxx.xxx.xxx - - [03/Jun/2015:05:06:27 -0400] «GET /wp-includes/js/jquery/ui/core.min.js?ver=1.11.4 HTTP/1.1» 200 3997 "http://mysite.com/site-page1/" «Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0»

Всем привет! Собственно где правильный файл? Читаю как настроить связку nginx - php-fpm и застопорился на этом месте...

Захожу в /etc/php-fpm.conf но там нет строк которые мне нужно изменить.

<!–- <value name=”user”>nobody</value> -–>
<!–- <value name=”group”>nobody</value> -–>

Тот который у меня на /etc/php-fpm.conf содержит строки:

;;;;;;;;;;;;;;;;;;;;;
; FPM Configuration ;
;;;;;;;;;;;;;;;;;;;;;

; All relative paths in this configuration file are relative to PHP's install
; prefix.

; Include one or more files. If glob(3) exists, it is used to include a bunch of
; files from a glob(3) pattern. This directive can be used everywhere in the
; file.
include=/etc/php-fpm.d/*.conf

;;;;;;;;;;;;;;;;;;
; Global Options ;
;;;;;;;;;;;;;;;;;;

PS может для того что бы добавить user ngnix и grope nginx нужно править файл /etc/php-fpm.d/ww.conf ?

Всем привет!

Centos 6.5 при добавлении строки: iptables -P INPUT DROP сервер сначала висит несколько минут а потом ssh соединение разрывается с ошибкой write error broken pipe. Пробую настроить iptables для защиты веб сервера по советам из инета. Подскажите пожалуйста что я делаю не так. Причем сначала открывать порт ssh командой iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT Я уже пробывал - реакция такая же. Хотя во всех советах пишут что то наподобии: # iptables -F # iptables -P INPUT DROP # iptables -P FORWARD ACCEPT # iptables -P OUTPUT ACCEPT