The VPS iptables rule limit (numiptent) is too low to add 5333 rules (19469/24000)
CSF сегодня самопроизвольно перестала работать.
Сказать, что он не может запуститься, потому что он не может добавить 5333 правила к очевидному общему количеству 24000.
Брандмауэр настроен на сохранение не более 100 IP-адресов, 100 временных адресов.
Нет нигде, чтобы кто-то настроил 24000, и, конечно же, на сервере нет списка из 24000 правил IPtables.
Как мне решить эту проблему?
Вы сталкиваетесь с жестким ограничением, установленным вашим хостинг-провайдером VPS, который ограничивает записи iptables в контейнерах OpenVZ. Поставщик вряд ли изменит это за вас, поэтому вам следует подумать о приобретении нового VPS, который не использует OpenVZ.
Я пытался замедлить прохождение спама через EXIM и включил несколько новых черных списков в CSF. В нижней части страницы конфигурации CSF есть параметр «lfd Blocklists», позволяющий включить или отключить некоторые предварительно настроенные. Я закомментировал несколько, и он снова заработал. Некоторые из списков блокировки могут добавлять к брандмауэру тысячи IP-адресов. Когда вы достигнете максимального числа серверов, CSF не запустится.
Надеюсь, это тебе тоже поможет.