В первую очередь, Django 1.3 не поддерживается более года (с 1.5 релиза, февраль 2013). Вы должны считать опасным выходить в открытых для публики обстоятельствах. Сервер Ubuntu 10.04 также достигнет этого состояния менее чем через год.... Поэтому, помимо вашей актуальной проблемы, вам необходимо рассмотреть возможность обновления инфраструктуры.
Что ваш сайт подключается к случайно выглядящему зарезервированному (это не легальный публичный IP) на стандартном POP3 порту. Я не вижу никаких обстоятельств, при которых это могло бы произойти случайно. Что-то в вашей установке вызывает такое.
Мои деньги на ваших настройках, как и другое определение DATABASES
, которое вы не заметили. Подтвердите это, добавив это в одно из ваших представлений:
from django.conf import settings
print settings['DATABASES']
И посмотрите, что выйдет с другой стороны. Оттуда просто обнаруживается проблема.
Ошибка
DATABASE_*
не мешают аналогичным способом Линия, начинающаяся с толстой кишки и имени правила, вроде : входной принять [0: 0]
, сбрасывает соответствующую цепочку: любые предыдущие правила промываются. Если вы хотите добавить правила, добавьте - ввод ...
строки. Должно быть один : цепочка
линия для каждой цепи в / etc / sysconfig / iptables
, приходя перед любым другим правилом, которое ссылается на то, что цепочка. Таким образом, какие бы правила были уже были фактически игнорированы из-за добавления кода.
Это всегда рискованно, чтобы манипулировать брандмауэром на удаленной машине. Если вам действительно нужно это сделать, вот несколько советов, чтобы минимизировать риск.
iptables
команды интерактивно, пока не довольны; Не редактируйте файл конфигурации, не выполняя достаточно тестирования. Сон 60 && IPTables-Restore etc / sysconfig / iptables
в окне экрана / TMUX. Таким образом, через минуту настройки по умолчанию будут повторны. Если ваши изменения идут хорошо, вернитесь к этому окну и отмените с помощью Ctrl + C . Я узнал, что произошло - новое правило перекрыло все предыдущие правила, оставив открытыми только порты SSH и VNC. Я добавил правила VNC в предыдущий конфигурационный файл. Решено!
Я считаю, что протокол icmp в основном используется для пинга и не запрещает соединение vnc. Проверьте, не открыты ли в iptables назначенные порты вебсервера.