Назад | Перейти на главную страницу

NUMIPTENT слишком мало для добавления 5333 правил (ошибка брандмауэра CSF)

The VPS iptables rule limit (numiptent) is too low to add 5333 rules (19469/24000)

CSF сегодня самопроизвольно перестала работать.

Сказать, что он не может запуститься, потому что он не может добавить 5333 правила к очевидному общему количеству 24000.

Брандмауэр настроен на сохранение не более 100 IP-адресов, 100 временных адресов.

Нет нигде, чтобы кто-то настроил 24000, и, конечно же, на сервере нет списка из 24000 правил IPtables.

Как мне решить эту проблему?

Вы сталкиваетесь с жестким ограничением, установленным вашим хостинг-провайдером VPS, который ограничивает записи iptables в контейнерах OpenVZ. Поставщик вряд ли изменит это за вас, поэтому вам следует подумать о приобретении нового VPS, который не использует OpenVZ.

Я пытался замедлить прохождение спама через EXIM и включил несколько новых черных списков в CSF. В нижней части страницы конфигурации CSF есть параметр «lfd Blocklists», позволяющий включить или отключить некоторые предварительно настроенные. Я закомментировал несколько, и он снова заработал. Некоторые из списков блокировки могут добавлять к брандмауэру тысячи IP-адресов. Когда вы достигнете максимального числа серверов, CSF не запустится.

Надеюсь, это тебе тоже поможет.