السلام عليكم ورحمة الله وبركاته


قد يعاني البعض من عدم تفعيل الجدار الناري في الخوادم المشتركة مثل الجدار الناري APF او الجدار الناري CSF المركب في لوح تحكم cPanel VPS Optimized

لحل هذه المشكلة لابد من اضافة الكود :-

IPTABLES هو مجموعة جدول الذي تحدد القواعد والأوامر كجزء من إطار netfilter framework التي تسهل ترجمة عناوين الشبكة NAT ، تصفية الحزمة . وتغيير اسماء الحزم في التوزيعات التي تحمل الكيرنال 2.4.x

قم بالدخول الي الخادم الرئيسي الذي يحمل الخوادم المشتركة وقم بتفيذ الامر التالي

echo IPTABLES='"iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc ipt_recent ipt_owner"' >> /etc/sysconfig/vz-scripts/+++.confحيث +++هو رقم veid الخاص بالخادم المشترك

ثم قم بتفعيل الموديلات الذي قمت بإدخالها لخادم vps من خلال الامر

vzctl set +++ --iptable_filter --iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper --iptable_nat ip_nat_ftp ip_nat_irc ipt_recent ipt_owner --save

حيث +++هو رقم veid الخاص بالخادم المشترك

قم بعمل اعادة تشغيل الخادم المشتركة من خلال الامر

vzctl restart +++حيث +++هو رقم veid الخاص بالخادم المشترك

ملحوظة : هذا الشرح ينطبق علي خوادم التي تحمل لوحة تحكم OpenVz
في حفظ الله

بارك الله فيك على الشرح الوافى .

ان شاء الله يفيد الجميع

استمر ..

بارك الله فيك على الشرح الوافى .

ان شاء الله يفيد الجميع

استمر ..

شكراً لك اخي حسام وشرف ليا مرورك للموضوع

واجهتنا المشكلة من قبل وبعد البحث توصلنا لحل من خلال منتدى configserver

pico /etc/csf/csfpre.sh
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

فما الفرق وهل النتيجة واحده أم ماذا؟

أرجوا الإفادة لتعم الفائدة على الجميع

واجهتنا المشكلة من قبل وبعد البحث توصلنا لحل من خلال منتدى configserver

pico /etc/csf/csfpre.sh
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0فما الفرق وهل النتيجة واحده أم ماذا؟

أرجوا الإفادة لتعم الفائدة على الجميع

الفرق ان القوانين الذي قمت بذكرها هي تقوم بفتح الترافيك والاتصالات جميعها علي خادم vps , ام هذا الشرح مخصص لتفعيل الموديلات الخاصة ب iptables المطلوبة من قبل csf , يمكن التحقق ان الموديلات المطلوبة من قبل CSF متاحة ام لا من خلال تنفيذ هذا الامر داخل خادم vps

/etc/csf/csftest.pl


من المفترض ان تظهر النتائج كالآتي

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing ipt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OKان ظهرت لديك النتائج التالية


Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...FAILED [FATAL Error: iptables: Unknown error 4294967295] - Required for csf to function
Testing ipt_multiport/xt_multiport...FAILED [FATAL Error: iptables: Unknown error 4294967295] - Required for csf to function
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...FAILED [FATAL Error: iptables: Unknown error 4294967295] - Required for csf to function
Testing ipt_limit/xt_limit...FAILED [FATAL Error: iptables: Unknown error 4294967295] - Required for csf to function
Testing ipt_recent...FAILED [Error: iptables: Unknown error 4294967295] - Required for PORTFLOOD feature
Testing ipt_owner...FAILED [Error: iptables: Unknown error 4294967295] - Required for SMTP_BLOCK and UID/GID blocking features
Testing iptable_nat/ipt_REDIRECT...FAILED [Error: iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)] - Required for MESSENGER feature

RESULT: csf will not function on this server due to FATAL errors from missing modules [4]
اعلم ان توجد موديلات ناقصة لابد من توفرها ليعمل الجدار الناري بشكل سليم وطريقة توفيرها كما ذكرت في اعلي الموضوع

بالتوفيق

أشكرك على التوضيح

توضيح شافى ووافى .

بارك الله فيك .