Resultados 1 a 5 de 5

Tópico: Ativar CSF

  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291

    Ativar CSF

    Peguei um VPS Cpanel e está dando a seguinte mensagem de status no topo logo após entrar na opção ConfigServer Security&Firewall do WHM.

    Firewall Status: Enabled but in Test Mode - Don't forget to disable TESTING in the Firewall Configuration

    Pelo o que entendi ele está em modo teste. Como ativá-lo? E como testar ele antes de ativá-lo para que não corra o risco do servidor ficar inacessível?

    Obrigado.

  2. #2
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por tekobr Ver Post
    Peguei um VPS Cpanel e está dando a seguinte mensagem de status no topo logo após entrar na opção ConfigServer Security&Firewall do WHM.

    Firewall Status: Enabled but in Test Mode - Don't forget to disable TESTING in the Firewall Configuration

    Pelo o que entendi ele está em modo teste. Como ativá-lo? E como testar ele antes de ativá-lo para que não corra o risco do servidor ficar inacessível?

    Obrigado.
    o modo de teste é para voce não ficar bloqueado, se ele esta rodando e voce acessa normal o vps, basta entrar na configuração do firewall e mudar o primeiro campo:

    TESTING = 1

    para

    TESTING = 0

    voce testou os modulos do iptables?

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Testei e deu apenas 1 erro:

    Testing ipt_recent...FAILED [Error: iptables: Unknown error 4294967295] - Required for PORTFLOOD and PORTKNOCKING features

    O que é e como resolver?

  4. #4
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por tekobr Ver Post
    Testei e deu apenas 1 erro:

    Testing ipt_recent...FAILED [Error: iptables: Unknown error 4294967295] - Required for PORTFLOOD and PORTKNOCKING features

    O que é e como resolver?
    o que exatamente este quer dizer não sei, mas com apenas 1 erro o csf vai rodar sem problemas.

    para resolver o administrador do servidor (node) deve instalar / configurar este módulo - não é algo que você mesmo posso resolver por dentro do vps.

  5. #5
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386
    Este tipo de erro é muito comum quando não se tem o iptables com todos os modulos instalados.
    Algumas linhas que devem ser instaladas:
    /etc/vz/conf/vpsid.conf
    IPTABLES="iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc"
    reinicie o vps
    /etc/vz/conf/CTID.conf
    verifique se o ipv6 firewall como opção esta desabilitado,
    /etc/modprobe.conf add
    alias ipv6 off
    alias net-pf-10 off chkconfig ip6tables off to disable the IPv6 firewall
    Reinicie o sistema,

    Obs. este erro não é critico e não impede que seu vps trabalhe de forma correta!
    Passe as informações acima ao seu IDC que ele te resolve.
    depois execute,
    service vz start
    As configurações acima devem ser feitas também no dedicado onde se esta configurado o vps que neste caso deve ser o virtualizador da solus.
    Estas configurações somente poderam ser feitas pelo admin do servidor em todos os nós!
    Caso seja necessário reinstale o iptables via yum.
    Última edição por carlosnunes; 20-12-2010 às 21:37.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •