The VPS iptables rule limit (numiptent) is too low to add 5333 rules (19469/24000)
CSF 今天自行停止工作。
说它无法启动,因为它无法将 5333 条规则添加到总数 24,000 条中。
防火墙已配置为最多保留100个IP地址,100个临时地址。
没有人在任何地方配置过 24000,而且服务器上肯定也找不到 24000 个 IPtables 规则的列表。
我该如何解决这个问题?
答案1
您遇到了 VPS 托管提供商设置的硬性限制,该限制限制了 OpenVZ 容器上的 iptables 条目。提供商不太可能为您更改此设置,因此您应该考虑获取不使用 OpenVZ 的新 VPS。
答案2
我试图帮助减缓通过 EXIM 运行的垃圾邮件,并在 CSF 上启用了一些新的阻止列表。在 CSF 配置页面的底部有一个名为“lfd Blocklists”的设置,用于启用或禁用一些预配置的阻止列表。我注释掉了一些,它又启动了。一些阻止列表可以将数千个 IP 添加到防火墙。当您达到服务器的 numiptent 限制时,CSF 将无法启动。
希望这也对你有帮助。