نظرة سريعة على مجريات يوم سوالف
الفائزون في المسابقة الأصغر لسوالف كاست

 

العودة   سوالف سوفت > قسم الشبكات والخوادم وقواعد البيانات > قسم تبادل خبرات الاستضافة
إعدادات الـ CSF إعدادات الـ CSF
المدوّنات البحث مشاركات اليوم اجعل كافة المشاركات مقروءة

رد
 
LinkBack أدوات الموضوع
عضو نشيط
تاريخ التسجيل: Nov 2003-
 #1 (permalink)  
إعدادات الـ CSF


السلام عليكم ورحمة الله تعالى وبركاته

قمت بتثبيت سكريبت csf على vps، لكني لا أعرف ما الخطوة التالية! ما هي الإعدادات التي يجب علي القيام بها. هل الإعدادات الافتراضية تفي بالحاجة، مبدئيًا؟






mshs غير متواجد حالياً   قديم 22-11-2006, 12:44 AM
رد مع اقتباس
عضو نشيط
تاريخ التسجيل: Nov 2003-
 #2 (permalink)  

في صفحة Server Security Check، بجانب سطر Check iptables is configured أحصل على WARNING وملاحظة:
iptables is not configured. You should install csf and make sure that it is working correctly

كيف يمكنني إصلاح ذلك؟






التعديل الأخير تم بواسطة : mshs بتاريخ 22-11-2006 الساعة 12:54 AM. سبب آخر: تصحيح
mshs غير متواجد حالياً   قديم 22-11-2006, 12:53 AM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Sep 2006-
 #3 (permalink)  

اقتباس:
المشاركة الأصلية كتبت بواسطة mshs
في صفحة Server Security Check، بجانب سطر Check iptables is configured أحصل على WARNING وملاحظة:
iptables is not configured. You should install csf and make sure that it is working correctly

كيف يمكنني إصلاح ذلك؟
أخي الفاضل قم بالدخول إلى Firewall Configuration من csf - ConfigServer Firewall
وابحث عن هذا الخيار
اقتباس:
MONOLITHIC_KERNEL
ستجد قيمته 0
غير قيمته إلى 1
ليصبح هكذا
اقتباس:
MONOLITHIC_KERNEL = 1
من csf - ConfigServer Firewall أيضا
ستجد Firewall Restart
قم بالضغط عليها لعمل ريستارت
ثم قم بعمل Server Security Check
واعطينا النتائج وان شاء الله يعمل معاك تمام






__________________
المستضيفون العرب..صيف 2008 .
قريباً..فريق عمل المستضيفون العرب يدعم مشاريع المصدر المفتوح
http://www.ArabHosters.Com
Arabhosters.com غير متواجد حالياً   قديم 22-11-2006, 02:42 AM
رد مع اقتباس
عضو نشيط
تاريخ التسجيل: Sep 2006-
 #4 (permalink)  

عزيزي Arabhosters.com

الMONOKERNEL سيتسبب في تعطل الFTP و سيتسبب أيضاً في منع كل الإتصالات " أحياناً تحدث غالباً"، أتمنى أن تجعل الCsf في حالة الTesting mood حتى إذا حدث خطأ لقدر الله لا تضطر لعمل ريبوت للخادم .


عزيزي عليك بالتالي حتى نتأكد أكثر :


أولاً من تشغيل الIiptables

كود:
/etc/init.d/iptables start
ثانياً محاولة تشغيل الcsf الأن

ثالثاً إذا لم يعمل الأي بي تيبلز في الخطوة الأولى إذن فالمشكلة هي كالتالي :

تحتاج الفايروولات التي هي مثل APF & CSF لوجود الIPTABLES كموديل للكيرنل، و ليس كـ Built-In ، لذا سيتوجب عليك بناء الكيرنل من جديد و هذا أمر غير محبب لمن يستخدم الVPS .


أعطنا النواتج و من ثم فلنتحدث عن الحلول إن كان هناك مشكلة لقدر الله .






__________________
Fully Managed And Secured Dedicated Servers

Secured Hosting Service [ Reseller / Shared ]

Domain Name Price: $/7.95 one year !

SecHost-IT.CoM For Information Technology

Mostafa Badr .
SecHost-IT غير متواجد حالياً   قديم 22-11-2006, 03:28 AM
رد مع اقتباس
عضو نشيط
تاريخ التسجيل: Sep 2006-
 #5 (permalink)  

لا أعرف كيف قرأتها MONOKERNEL !

عموماً بارك الله في الأخ عرب هوسترز و نعم هو الحل الصحيح .






__________________
Fully Managed And Secured Dedicated Servers

Secured Hosting Service [ Reseller / Shared ]

Domain Name Price: $/7.95 one year !

SecHost-IT.CoM For Information Technology

Mostafa Badr .
SecHost-IT غير متواجد حالياً   قديم 22-11-2006, 03:51 AM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Sep 2006-
 #6 (permalink)  

عزيزي SecHost-IT
ال MONO KERNEL لن تتسبب فى تعطل ال FTPD او منع شىء
واحنا مجربينها وتعمل ولم يتعطل ال FTP Passive Mode
قد يكون تعطل معك او مع احد اصحاب ال VPS بسبب خطأ فى ال Configuration
اقتباس:
[R] 227 Entering Passive Mode
[R] Opening data connection IP
[R] STOR
[R] 150 Accepted data connection
[R] 226-File successfully transferred
[R] 226 3.736 seconds (measured here), 6.20 Kbytes per second
الأخ يقول ان سيرفره VPS أى لن يستطيع عمل كمبايل ل custom kernel
لذلك لن يستطيع عمل load ل موديول لانه VPS
ويستخدم على الأرجح Virtuozzo
فلابد من تفعيل ال Mono Kernel حتى يستطيع تشغيل الفيروول سواء كان APF او CSF
الأخ صاحب الموضوع قم بتغيير قيمة ال MONOLITHIC_KERNEL
إلى
MONOLITHIC_KERNEL = 1 وكل شىء بيشتغل تمام معاك بإذن الله






__________________
المستضيفون العرب..صيف 2008 .
قريباً..فريق عمل المستضيفون العرب يدعم مشاريع المصدر المفتوح
http://www.ArabHosters.Com
Arabhosters.com غير متواجد حالياً   قديم 22-11-2006, 04:14 AM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Sep 2006-
 #7 (permalink)  

اقتباس:
المشاركة الأصلية كتبت بواسطة SecHost-IT
لا أعرف كيف قرأتها MONOKERNEL !

عموماً بارك الله في الأخ عرب هوسترز و نعم هو الحل الصحيح .
قريت ردك بعد ما رديت عليك






__________________
المستضيفون العرب..صيف 2008 .
قريباً..فريق عمل المستضيفون العرب يدعم مشاريع المصدر المفتوح
http://www.ArabHosters.Com
Arabhosters.com غير متواجد حالياً   قديم 22-11-2006, 04:17 AM
رد مع اقتباس
عضو نشيط
تاريخ التسجيل: Nov 2003-
 #8 (permalink)  

شكرًا لكم أيها الإخوة الكرام..

نتيجة الأمر: /etc/init.d/iptables start
هي:
Flushing firewall rules: OK
Setting chains to policy ACCEPT: mangle filter OK

لكن سواء فعلت الـ MONOLITHIC_KERNEL، ما إن أحول قيمة الـ Testing إلى الصفر حتى لا أعد قادرًا على الدخول إلى السيرفر. رغم أنني لم أضف بعد أي أرقام IP إلى قائمة الحظر! ثم حين أوقف الـ csf من الشل أستطيع مجددًا الوصول إلى السيرفر.






mshs غير متواجد حالياً   قديم 22-11-2006, 12:52 PM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Sep 2006-
 #9 (permalink)  

اقتباس:
المشاركة الأصلية كتبت بواسطة mshs
شكرًا لكم أيها الإخوة الكرام..

نتيجة الأمر: /etc/init.d/iptables start
هي:
Flushing firewall rules: OK
Setting chains to policy ACCEPT: mangle filter OK

لكن سواء فعلت الـ MONOLITHIC_KERNEL، ما إن أحول قيمة الـ Testing إلى الصفر حتى لا أعد قادرًا على الدخول إلى السيرفر. رغم أنني لم أضف بعد أي أرقام IP إلى قائمة الحظر! ثم حين أوقف الـ csf من الشل أستطيع مجددًا الوصول إلى السيرفر.
كيف لا تستطيع الدخول إلى السيرفر وتوقف ال csf من الشل؟
اعتقد ان هناك خطأ فى ال Configuration
يمكنك مراسلتي بالبيانات






__________________
المستضيفون العرب..صيف 2008 .
قريباً..فريق عمل المستضيفون العرب يدعم مشاريع المصدر المفتوح
http://www.ArabHosters.Com
Arabhosters.com غير متواجد حالياً   قديم 22-11-2006, 04:35 PM
رد مع اقتباس
عضو نشيط
تاريخ التسجيل: Nov 2003-
 #10 (permalink)  

اقتباس:
المشاركة الأصلية كتبت بواسطة Arabhosters.com
كيف لا تستطيع الدخول إلى السيرفر وتوقف ال csf من الشل؟
اعتقد ان هناك خطأ فى ال Configuration
لا أستطيع الدخول إلى لوحة التحكم whm ولا إلى أي موقع على السيرفر. المتصفح يقول بأن الموقع لا وجود له. لكن حين أوقف الـ csf بالأمر csf -f أستطيع الدخول إلى المواقع بشكل عادي!

ما الخطأ الذي تتوقعه في الإعدادات؟ (مع العلم أنني لم ألمس بعد أي من الإعدادات الافتراضية).

شكرًا لك






mshs غير متواجد حالياً   قديم 22-11-2006, 05:27 PM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Sep 2006-
 #11 (permalink)  

اقتباس:
المشاركة الأصلية كتبت بواسطة mshs
لا أستطيع الدخول إلى لوحة التحكم whm ولا إلى أي موقع على السيرفر. المتصفح يقول بأن الموقع لا وجود له. لكن حين أوقف الـ csf بالأمر csf -f أستطيع الدخول إلى المواقع بشكل عادي!

ما الخطأ الذي تتوقعه في الإعدادات؟ (مع العلم أنني لم ألمس بعد أي من الإعدادات الافتراضية).

شكرًا لك
معنى كلامك انك تستطيع الدخول لل SSH
ارسلى نسخة من هذا الملف
/etc/csf/csf.conf






__________________
المستضيفون العرب..صيف 2008 .
قريباً..فريق عمل المستضيفون العرب يدعم مشاريع المصدر المفتوح
http://www.ArabHosters.Com
Arabhosters.com غير متواجد حالياً   قديم 23-11-2006, 01:45 PM
رد مع اقتباس
عضو نشيط
تاريخ التسجيل: Nov 2003-
 #12 (permalink)  

تم حذف الرد بمعرفتي.






التعديل الأخير تم بواسطة : mshs بتاريخ 23-11-2006 الساعة 04:48 PM. سبب آخر: الحذف للتكرار.
mshs غير متواجد حالياً   قديم 23-11-2006, 04:43 PM
رد مع اقتباس
عضو نشيط
تاريخ التسجيل: Nov 2003-
 #13 (permalink)  

اقتباس:
المشاركة الأصلية كتبت بواسطة Arabhosters.com
معنى كلامك انك تستطيع الدخول لل SSH
ارسلى نسخة من هذا الملف
/etc/csf/csf.conf

الملف في المرفقات.






الملفات المرفقة
نوع الملف: txt csf.conf.txt‏ (18.8 كيلوبايت, المشاهدات 72)
التعديل الأخير تم بواسطة : mshs بتاريخ 23-11-2006 الساعة 05:28 PM. سبب آخر: تصحيح المرفق
mshs غير متواجد حالياً   قديم 23-11-2006, 04:45 PM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Sep 2006-
 #14 (permalink)  

افتح
/etc/pure-ftpd.conf
زود هذا السطر
PassivePortRange 30000 35000
واحفظ الملف
بعد ذلك ادخل وزود 30000:35000
فى ال TCP incoming
واعمل MONOLITHIC_KERNEL = "0"
MONOLITHIC_KERNEL = "1"
نسيت اقولك
فى الاخر اعمل ريستارت لل pure-ftpd , csf
service pure-ftpd restart
service csf restart






__________________
المستضيفون العرب..صيف 2008 .
قريباً..فريق عمل المستضيفون العرب يدعم مشاريع المصدر المفتوح
http://www.ArabHosters.Com
Arabhosters.com غير متواجد حالياً   قديم 23-11-2006, 05:46 PM
رد مع اقتباس
عضو نشيط
تاريخ التسجيل: Nov 2003-
 #15 (permalink)  

للأسف أخي الكريم، المشكلة ذاتها. حين أوقف مود الـ Test لا أعد قادرًا على الاتصال بالسيرفر إلا عبر الشل. لوحة التحكم whm لا تعمل، المواقع على السيرفر لا تعمل... أعتقد أنني سأضطر إلى إلغاء csf واستخدام APF.

حين أعيد تشغيل csf من الشكل، هذا جزء مما يظهر لي:

كود:
DROP  all opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state INVALID
DROP  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  tcp flags:0x3F/0x00
DROP  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  tcp flags:0x03/0x03
DROP  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  tcp flags:0x06/0x06
DROP  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  tcp flags:0x05/0x05
DROP  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  tcp flags:0x11/0x01
DROP  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  tcp flags:0x18/0x08
DROP  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  tcp flags:0x30/0x20
DROP  all opt -- in venet0 out *  221.6.16.100  -> 0.0.0.0/0
DROP  all opt -- in * out venet0  0.0.0.0/0  -> 221.6.16.100
DROP  all opt -- in venet0 out *  210.83.48.238  -> 0.0.0.0/0
DROP  all opt -- in * out venet0  0.0.0.0/0  -> 210.83.48.238
iptables: No chain/target/match by that name
ACCEPT  all opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state RELATED,ESTABLISHED
iptables: No chain/target/match by that name
ACCEPT  all opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state RELATED,ESTABLISHED
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:20
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:21
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:22
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:25
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:53
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:80
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:110
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:143
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:443
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:465
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:953
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:993
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:995
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:2082
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:2083
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:2086
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:2087
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:2095
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:2096
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpts:30000:35000
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:20
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:21
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:22
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:25
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:37
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:43
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:53
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:80
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:110
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:113
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:443
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:587
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:873
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:953
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:2087
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:2089
iptables: No chain/target/match by that name
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW tcp dpt:2703
iptables: No chain/target/match by that name
ACCEPT  udp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW udp dpt:20
iptables: No chain/target/match by that name
ACCEPT  udp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW udp dpt:21
iptables: No chain/target/match by that name
ACCEPT  udp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW udp dpt:53
iptables: No chain/target/match by that name
ACCEPT  udp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW udp dpt:953
iptables: No chain/target/match by that name
ACCEPT  udp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW udp dpt:20
iptables: No chain/target/match by that name
ACCEPT  udp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW udp dpt:21
iptables: No chain/target/match by that name
ACCEPT  udp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW udp dpt:53
iptables: No chain/target/match by that name
ACCEPT  udp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW udp dpt:113
iptables: No chain/target/match by that name
ACCEPT  udp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW udp dpt:123
iptables: No chain/target/match by that name
ACCEPT  udp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW udp dpt:873
iptables: No chain/target/match by that name
ACCEPT  udp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW udp dpt:953
iptables: No chain/target/match by that name
ACCEPT  udp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW udp dpt:6277
iptables: No chain/target/match by that name
ACCEPT  icmp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  state NEW icmp type 8
iptables: No chain/target/match by that name
ACCEPT  icmp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  state NEW icmp type 8
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  tcp spt:53 dpt:53
ACCEPT  udp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  udp spt:53 dpt:53
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  tcp spt:53 dpt:53
ACCEPT  udp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  udp spt:53 dpt:53
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  tcp spts:1024:65535 dpt:53
ACCEPT  udp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  udp spts:1024:65535 dpt:53
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  tcp spt:53 dpts:1024:65535
ACCEPT  udp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  udp spt:53 dpts:1024:65535
ACCEPT  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  tcp spts:1024:65535 dpt:53
ACCEPT  udp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  udp spts:1024:65535 dpt:53
ACCEPT  tcp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  tcp spt:53 dpts:1024:65535
ACCEPT  udp opt -- in * out venet0  0.0.0.0/0  -> 0.0.0.0/0  udp spt:53 dpts:1024:65535
DROP  tcp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:67
DROP  udp opt -- in venet0 out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:67
...
LOGDROP  all opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0
LOGDROP  all opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0
-bash-3.00#
mshs غير متواجد حالياً   قديم 23-11-2006, 06:56 PM
رد مع اقتباس
عضو نشيط
تاريخ التسجيل: Nov 2003-
 #16 (permalink)  

في قسم الـ Server Security Check يظهر لي csf هذه الملاحظة:
You have a local DNS server running but do not have any recursion restrictions set in /etc/named.conf. This is a security and performance risk and you should look at restricting recursive lookups to the local IP addresses only

هل لهذا علاقة بالمشكلة؟
لو فعلت خيار الـ query-source في ملف named.conf هل تحل المشكلة؟






mshs غير متواجد حالياً   قديم 23-11-2006, 07:04 PM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Sep 2006-
 #17 (permalink)  

قم بتفعيل ال query-source
وانا عموما افضل استخدام ال APF عن استخدام ال CSF






__________________
المستضيفون العرب..صيف 2008 .
قريباً..فريق عمل المستضيفون العرب يدعم مشاريع المصدر المفتوح
http://www.ArabHosters.Com
Arabhosters.com غير متواجد حالياً   قديم 23-11-2006, 07:32 PM
رد مع اقتباس
عضو نشيط
تاريخ التسجيل: Nov 2003-
 #18 (permalink)  

شكرًا لك أخي Arabhosters.com، أتعبك معي.
قمت بتفعيل الـ query-source، لكن دون نتيجة. ألغيت csf وثبت apf، لكني عند تشغيله تظهر لي رسالة الخطأ التالية:

eth0: error fetching interface information: Device not found
eth0: error fetching interface information: Device not found
eth0: error fetching interface information: Device not found
Development mode enabled!; firewall will flush every 5 minutes.
Unable to load iptables module (ip_tables), aborting.

راسلت الشركة وأنا الآن في انتظار ردهم.






mshs غير متواجد حالياً   قديم 23-11-2006, 09:16 PM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Sep 2006-
 #19 (permalink)  

الشكر لله أخي الكريم
والحل سهل للغاية
قم بتغيير ال interface إلى
venet0
بدلا ً من eth0
وقم بتفعيل ال MONO
وبعد التأكد من الإعدادات عطل ال Devel Mode






__________________
المستضيفون العرب..صيف 2008 .
قريباً..فريق عمل المستضيفون العرب يدعم مشاريع المصدر المفتوح
http://www.ArabHosters.Com
Arabhosters.com غير متواجد حالياً   قديم 23-11-2006, 09:28 PM
رد مع اقتباس
عضو نشيط
تاريخ التسجيل: Nov 2003-
 #20 (permalink)  

يبدو أن الـ iptables لا يعمل على الـ VPS. رسالة الخطأ هذه المرة هي:

كود:
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: No chain/target/match by that name
iptables: Memory allocation problem
iptables v1.2.11: Couldn't load target `IN_SANITY':/lib/iptables/libipt_IN_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `IN_SANITY':/lib/iptables/libipt_IN_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `IN_SANITY':/lib/iptables/libipt_IN_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `IN_SANITY':/lib/iptables/libipt_IN_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `IN_SANITY':/lib/iptables/libipt_IN_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `IN_SANITY':/lib/iptables/libipt_IN_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `IN_SANITY':/lib/iptables/libipt_IN_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `IN_SANITY':/lib/iptables/libipt_IN_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `IN_SANITY':/lib/iptables/libipt_IN_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `IN_SANITY':/lib/iptables/libipt_IN_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `IN_SANITY':/lib/iptables/libipt_IN_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name
iptables: Memory allocation problem
iptables v1.2.11: Couldn't load target `OUT_SANITY':/lib/iptables/libipt_OUT_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `OUT_SANITY':/lib/iptables/libipt_OUT_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `OUT_SANITY':/lib/iptables/libipt_OUT_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `OUT_SANITY':/lib/iptables/libipt_OUT_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `OUT_SANITY':/lib/iptables/libipt_OUT_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `OUT_SANITY':/lib/iptables/libipt_OUT_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `OUT_SANITY':/lib/iptables/libipt_OUT_SANITY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name
iptables: Memory allocation problem
iptables v1.2.11: Couldn't load target `FUDP':/lib/iptables/libipt_FUDP.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `FUDP':/lib/iptables/libipt_FUDP.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name
iptables: Memory allocation problem
iptables v1.2.11: Couldn't load target `PZ':/lib/iptables/libipt_PZ.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `PZ':/lib/iptables/libipt_PZ.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `PZ':/lib/iptables/libipt_PZ.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Couldn't load target `PZ':/lib/iptables/libipt_PZ.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
-bash-3.00#
mshs غير متواجد حالياً   قديم 24-11-2006, 12:22 AM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Sep 2006-
 #21 (permalink)  

يبدو ان استهلاك الميموري زايد على ال VPS
الرامات كام؟
ونفذ هذا الامر
واعطينا النتائج
free -m






__________________
المستضيفون العرب..صيف 2008 .
قريباً..فريق عمل المستضيفون العرب يدعم مشاريع المصدر المفتوح
http://www.ArabHosters.Com
Arabhosters.com غير متواجد حالياً   قديم 24-11-2006, 01:19 AM
رد مع اقتباس
عضو نشيط
تاريخ التسجيل: Nov 2003-
 #22 (permalink)  

اقتباس:
المشاركة الأصلية كتبت بواسطة Arabhosters.com
يبدو ان استهلاك الميموري زايد على ال VPS
الرامات كام؟
ونفذ هذا الامر
واعطينا النتائج
free -m
كما قرأت هنا في المنتدى الـ VPS يستهلك الكثير من الذاكرة. الذاكرة لدي:
Guaranteed RAM 256MB
Burst RAM 384MB


ناتج الأمر:
كود:
-bash-3.00# free -m
             total       used       free     shared    buffers     cached
Mem:          3925       3878         46          0        118       2364
-/+ buffers/cache:       1396       2529
Swap:         2047          0       2046
-bash-3.00#
أفكر في إلغاء حساب الـ VPS والاكتفاء بحساب Reseller حتى ييسرها الله وأحجز سيرفرًا كاملا.






mshs غير متواجد حالياً   قديم 24-11-2006, 01:55 PM
رد مع اقتباس
رد

« ۝الان 1 جيجا + دومين + منتدى + استايل بـ 450 ريال۝ | هل يوجد امر شل لتقسيم ملف كبير الحجم ؟ »

أدوات الموضوع

تعليمات المشاركة
لا تستطيع كتابة مواضيع
لا تستطيع كتابة ردود
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن: 06:46 AM بتوقيت المملكة العربية السعودية

الاتصال بنا - الإعلان في سوالف سوفت - سوالف سوفت - الأرشيف - الأعلى - خريطة سوالف - كلية علوم الحاسب بجامعة الملك سعود