NUMIPTENTが低すぎて5333ルールを追加できません(CSFファイアウォールエラー)
The VPS iptables rule limit (numiptent) is too low to add 5333 rules (19469/24000)
CSFは今日自発的に機能を停止しました。
見かけの合計24,000に5333ルールを追加できないため、開始できないと言います。
ファイアウォールは、最大100個のIPアドレス、100個の一時アドレスを保持するように構成されています。
誰もが24000を構成した場所はなく、サーバー上にある24000IPtablesルールのリストも確かにありません。
この問題を解決するにはどうすればよいですか?
OpenVZコンテナのiptablesエントリを制限するVPSホスティングプロバイダーによって設定されたハード制限に直面しています。プロバイダーがこれを変更する可能性は低いため、OpenVZを使用しない新しいVPSの取得を検討する必要があります。
EXIMを介して実行されるスパムの速度を低下させ、CSFでいくつかの新しいブロックリストを有効にしようとしていました。 CSF構成ページの下部に「lfdBlocklists」と呼ばれる設定があり、いくつかの事前構成されたものを有効または無効にします。私はいくつかコメントアウトしました、そしてそれは再び始まりました。一部のブロックリストは、ファイアウォールに数千のIPを追加できます。サーバーの上限に達すると、CSFは起動に失敗します。
これがあなたにも役立つことを願っています。