IpTables VS 3Proxy
30 Mar 2013 | Автор: dd |Настраивал тут себе пачку VPS’ок под парсинг поисковиков и социалок, ну и столкнулся с тем, что на один из серверов просто тупо не доходили пакеты, отправляемые на демона 3proxy.
Причем в логах, кои пришлось врубить, вообще тишина- такое ощущение, что прокся смотрит в стену. Реально сломал голову, так как одновременно настраивал на трех штуках, и на двух все нормально, а на одной такой вот глюк. Самое интересное, что я уж сменил обращение на 80 и 8080 порт, но все равно безрезультатно.
Причем саппорт хостинга, по-сисадминской традиции врубил год-мод и на все вопросы отвечал, что не консультируем-подсказать не можем. На прямой вопрос- вашу маму, скажите прямо, режет на вашей стороне IPS или нет, одмины ушли в думки.
И тут из ночного кошмара выплыла мысль, а не глянуть ли нам про давно забытый iptables. Проверка статуса показала что он шуршит только в путь, так что пришлось отключить. В CentOS это делается следующим образом:
# service iptables stop
# chkconfig iptables off
После этого можно перезагрузить машину и проверить – вырубили ли фаервол:
# service iptables status
на что система либо прямо ответит, что iptables не активны, либо нарисует подобную картинку:
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Собственно после вышеуказанной процедуры у меня все зашуршало и пакеты наконец стали доходить до 3proxy. Надо отметить, что в конфиге никакой паранойи не присутствовало и уж обращение на 80й порт должно было отрабатываться без проблем, но что то ему мешало.
Теги: centos, IT безопасность
Автор: на 19 Apr 2018
У меня такая же ситуация, и саппорт ничем не помог по аналогичному сценарию. Спасибо Вам за статью.
[Reply]