VestaCP tidak bisa Ping Domain Pada Debian 8

Penyebabnya adalah DNS lookups di block oleh firewall vestacp.

Untuk mengupdate firewall, vestacp mengunakan perintah

 v-update-firewall

jauh di dalam file update firewall tersebut, ada tersembunyi :

# Checking custom trigger
if [ -x "$VESTA/data/firewall/custom.sh" ]; then
    bash $VESTA/data/firewall/custom.sh
fi

jadi, supaya setiap kali firewall vestavp di muat, firewall tambahan kita juga ter eksekusi, cukup membuat file custom.sh pada directori /usr/local/vesta/data/firewall dengan isi

#!/bin/bash
IPT="/sbin/iptables"

# Your DNS servers you use: cat /etc/resolv.conf
DNS_SERVER=$(cat /etc/resolv.conf  | grep -v '^#' | grep nameserver | awk '{print $2}')

for ip in $DNS_SERVER
do
        echo "Allowing DNS lookups (tcp, udp port 53) to server '$ip'"
        $IPT -A OUTPUT -p udp -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
        $IPT -A INPUT  -p udp -s $ip --sport 53 -m state --state ESTABLISHED     -j ACCEPT
        $IPT -A OUTPUT -p tcp -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
        $IPT -A INPUT  -p tcp -s $ip --sport 53 -m state --state ESTABLISHED     -j ACCEPT
done

Simpan file dan setting chmod ke +xdengan perintah

chmod +x /usr/local/vesta/data/firewall/custom.sh

eksekusi perintah untuk update firewall vestacp

/usr/local/vesta/bin/v-update-firewall

Posted under Tutorial