NỘI DUNG
Trong quá trình khởi động lại CSF bằng lệnh systemctl restart csf thì xuất hiện một thông báo lỗi: Error: The VPS iptables rule limit (numiptent) is too low (1991/2000) – stopping firewall to prevent iptables blocking all connections, at line 1370 in /usr/sbin/csf
Lỗi này xuất hiện khi bạn cố gắng chạy CSF trên một VPS, và nó thông báo rằng giới hạn quy tắc iptables của VPS đang quá thấp. Điều này có thể gây ra vấn đề bảo mật cho VPS của bạn và dẫn đến việc các kết nối đến VPS bị chặn.
Để khắc phục lỗi này, bạn có thể làm theo các bước sau:
Bước 1: Mở tập tin cấu hình của CSF bằng lệnh sau:
vi /etc/csf/csf.conf
Bước 2: Sửa giá trị LF_IPSET và IPSET_MAX
Tìm đến dòng LF_IPSET và đổi giá trị từ 0 sang 1 để sử dụng ipset:
LF_IPSET = "1"
Sau đó tìm đến dòng IPSET_MAX và đổi giá trị tối đa lên mức thấp nhất là 20000:
IPSET_MAX = "20000"
Bước 3: Khởi động lại CSF
Bây giờ bạn khởi động lại csf bằng lệnh sau. Lúc này, CSF sẽ sử dụng ipset thay vì iptables và sẽ không gặp phải vấn đề về giới hạn quy tắc iptables của VPS.
csf -r
Chúc bạn thực hiện thành công.