[TANYA] LFD

[mitrahosting.com]

Rekan-rekan yth,

adakah yang mengalami kejadian seperti kami dibawah ini ? Mohon solusinya barangkali ada yang pernah mengalaminya dan sudah terselesaikan.

Begini ceritanya,
Semalam kami menginstall cPanel/WHM versi 11.46.1.4, FRESH, kemudian kami install ConfigServer Security & Firewall v7.56.

Ketika kami mencoba start CSF, muncul pesan seperti dibawah ini :

Restarting csf...

Flushing chain `INPUT'
Flushing chain `FORWARD'
Flushing chain `OUTPUT'
csf: FASTSTART loading DROP no logging (IPv4)
LOG tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 0 level 4 prefix `Firewall: *TCP_IN Blocked* '
LOG tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 30/min burst 5 LOG flags 8 level 4 prefix `Firewall: *TCP_OUT Blocked* '
LOG udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 0 level 4 prefix `Firewall: *UDP_IN Blocked* '
LOG udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 8 level 4 prefix `Firewall: *UDP_OUT Blocked* '
LOG icmp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 0 level 4 prefix `Firewall: *ICMP_IN Blocked* '
LOG icmp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 8 level 4 prefix `Firewall: *ICMP_OUT Blocked* '
DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0
DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0
DENYOUT all opt -- in * out !lo 0.0.0.0/0 -> 0.0.0.0/0
DENYIN all opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0
ALLOWOUT all opt -- in * out !lo 0.0.0.0/0 -> 0.0.0.0/0
ALLOWIN all opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0
csf: FASTSTART loading Packet Filter (IPv4)
Error: FASTTART: (Packet Filter IPv4) [] [iptables-restore: line 14 failed]. Try restarting csf with FASTSTART disabled, at line 4280

...Done.

Restarting lfd...

Stopping lfd:[FAILED]
[ OK ]
Starting lfd:
Error: You have an unresolved error when starting csf. You need to restart csf successfully before starting lfd (see /etc/csf/csf.error)
[ OK ]


LFD gagal start :-(

Ketika CSF kami start dengan FASTSTART disabled, kami malah tidak bisa konek sama sekali dengan server.

Mungkin ada yang tahu solusinya sambil kami juga mencari-cari solusinya sendiri ...

Terima kasih DWH

 

[galuh82]

ini pakai DS atau VPS ya ?

apakah sudah dicoba jalankan perintah ini sebelumya ?

perl /usr/local/csf/bin/csftest.pl

 

[mitrahosting.com]

VPS mas @galuh82 berikut hasilnya :

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...FAILED [FATAL Error: iptables: No chain/target/match by that name.] - Required for csf to function
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...FAILED [Error: iptables: No chain/target/match by that name.] - Required for CONNLIMIT feature
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...FAILED [Error: FATAL: Module ip_tables not found.] - Required for MESSENGER feature
Testing iptable_nat/ipt_DNAT...FAILED [Error: FATAL: Module ip_tables not found.] - Required for csf.redirect feature

RESULT: csf will not function on this server due to FATAL errors from missing modules [1]


Apa yang kurang ya ?

 

[galuh82]

virtualisasinya apa ?

 

[mitrahosting.com]

Virtualisasi menggunakan Parallels Virtuozzo mas @galuh82

 

[galuh82]

kontak providernya, minta bantuan terkait hal tersebut ..

 

[mitrahosting.com]

saran dari mas @galuh82 sudah kami jalankan, dan ternyata memang ada beberapa module yang kurang dan tidak bisa kami load sendiri dari dalam VPS. Harus diload dari main server namun sayangnya provider tidak akan loadkan module tersebut karena akan berimbas ke semua container VPS yang ada.

Terima kasih, case closed.

2 hari penasaran mengutak-atik CSF, akhirnya lega juga

 

[galuh82]

ya, untuk virtualisasi openvz/virtuozo memang masih tergantung dengan main server. kalau mau leluasa cari yang sudah pakai xen/kvm.

 

[mitrahosting.com]

benar mas @galuh82 akhirnya kami memutuskan untuk mengambil KVM dan CSF berhasil diinstall dengan lancar ;-)

 

[galuh82]

mantapp .. sukses pak