Что-то блочит доступ к веб-странице на сервере.

Начать стоит с удаления легаси апача и установки нормального веб-сервера (nginx).

iptables смотрел?

Если у него iptables rate limit включен, смена apache на nginx поможет?

kernel: TCP in blocked - самое частое сообщение.

Судя по тому, что строка не гуглится, либо цитата не точная, либо «TCP in blocked» - произвольное сообщение, добавленное автором правила

99% дело и правда в файрволе, смотри правила

А вообще частоту доступа часто ограничивают через fail2ban

Нет, тут всё сложнее. Избавление от апача потянет за собой избавление от прочего легаси, общее приведение системы к более пристойному виду и, возможно, больше вникания в механизмы работы системы её пользователем в процессе проведения этих преобразований. То есть может исправиться множество проблем, непосредственно с апачем не связанных.

Это так скажем эвристическое правило, полученное из статистики: множество вопросов вида «у меня апач (иногда в составе какой-то недоадминпанели), чё-то сломалось, я ничё не понимаю и помогите всё починить». С nginx таких случаев намного меньше.

Вот смотри, ты ему советуешь iptables смотреть, а он даже не знает что это такое. Файрволл в его понимании представлен неким юзерспейс-сервисом «csf/lfd», который «бежит», и единственное, что он может с ним сделать - это нажать кнопочку «остановить» с какой-то веб-мусорке (которая разумеется ни на что не влияет). Снесёт апач - придётся снести и базирующуся на нём веб-мусорку, накрывшую глючащей, но продуктово выглядящей веб-страничкой ворох неработающих костылей.

Не напрягайся. Твой совет из категории «сделай все заново» равен совету ламера «пора переустанавливать Шинду»

Учись читать. Не «заново» а «по-другому». Если проводить аналогии с ОС то скорее «удали винду, установи линукс».

Малыш, если бы ты предложил временно установить дефолтный конфиг апача и проверить поведение сайта, это было бы логично, а так прости ты предложил глупость, подумай прежде чем продолжишь защищаться

Возможно вы и правы, но для веб сервера подобное выглядит по меньшей мере очень-очень странно. Я больше ставлю на то что эти сообщения не про апач. Вспоминаются говносайты которые при релоад фигню показывали.

дефолтный конфиг апача

Ты тупой? Третий раз повторяю: апач не надо чинить, его надо снести. И всё что на него завязано - тоже. И не ради сиюминутного исправления отдельного косяка, а чтобы перестать жить в криво сделанных костылях, которыми заросло всё вокруг него. Дело, вполне вероятно, даже не конкретно в апаче как таковом или его настройках, а в, как сейчас модно выражаться, «экосистеме» вокруг него. И, повторю, первое что надо сделать - избавиться от дефективного и устаревшего хлама. Да, его можно чинить (смотреть конфиги апача, смотреть конфиги недоадминпанели, разбираться в кривой файрволл-обёртке итд), но не нужно.

Ты конченый чтоли? Перестань нести дичайшую чушь.

ТС, посмотри iptables у тебя там лимиты выкручены. Поправь на удобоваримые и всех делов.

Приходится любиться со всем, и с апачем тоже. Все такое, какое есть.

Вот чего понять не могу. Когда делаю iptables -L не вижу ip-адреса, в правилах например свой, т.е я заблокировался а ничего нет.

Адрес в правилах не обязателен.

Понимаешь, нормальные люди решают задачу бизнеса, им не надо делать всё по-феншую. Иначе жизни не хватит на то, чтобы что-то сделать. Я понимаю, что программисты - чистейшие бюрократы по своей природе, но всему надо знать меру.

1. iptables-save, а не iptables -L
2. ipset -L возможно оно там

В вашем опусе не хватает: обязательно перейти на ненужноД если ещё не сделали, без этого точно не заработает.

Я думаю секты любителей апача и системд как раз весьма пересекаются. Мне ни то ни то не нужно, я даже в инфо профиля это указал (внизу).

Задачи бизнеса легче решать нормальными инструментами, даже если перед этим надо разово потратить силы на их освоение.

Единственное исключение если ты шаред-хостер для LAMP-клиентов, тут да сложно что-то поделать.

Я думаю секты любителей апача и системд как раз весьма пересекаются.

По возрасту не получается.

Единственное исключение

которое вы знаете

шаред-хостер для LAMP-клиентов

Ладно, поделим апач-секту на две части. Есть всякие деды, которые его предпочитают, потому что работали с ним в молодости, но таких меньшинство (в те времена ИТ вообще маленькое было по количество задействованного народа). Я же пишу про тех кто его осваивает сейчас (последние 15 лет) или тех кто его освоил 15-20 лет назад, но не перешёл на nginx когда тот перестал быть бетой. И вот они с системд как раз пересекаются, думаю - и те и те привыкли жить не своей головой.

Ну расскажи какое ещё. LAMP-хостера я указал потому, что это тот случай, когда апач прямо прописан в бизнес-требованиях, а их не переделать. Везде, где он не самоцель, а средство - его надо выкидывать. Если у тебя приложение, полное htaccess-ов и прочей апач-специфики - либо переделывай это всё на современный вид, либо закапывай его вместе с апачем (иногда это проще) и пиши новое.

Везде, где он не самоцель, а средство - его надо выкидывать.

Я смотрю у вас выкидывание апача является самоцелью.

или тех кто его освоил 15-20 лет назад, но не перешёл на nginx когда тот перестал быть бетой.

Ну вообще говоря 15-20 лет назад на nginx как раз переходили весьма активно, если он позволял то что требовалось, весьма модная тема была.

Ну всё же понятно и общеизвестно, что апач не нужен, стало где-то ближе к 2010. Так что тех, кто его до этого ставил, понять можно. А вот после - уже нет.

У самого популярного веб-языка, например, нормальное взаимодействие с nginx-ом из коробки появилось только в версии 5.3.3 а это 2010 год, до этого было либо криво, либо «динамично развивающимися» (читай постоянно ломающими совместимость) сторонними патчами (с 2007).

Я смотрю у вас выкидывание апача является самоцелью.

Мне его выкидывать не надо, давным давно его не использую. А вот остальных предостерегаю от глупостей по мере сил.

Кстати, последнее место где оставался апач - был локалхост. По причине той самой инерции, выраженной примерно так: вот для серверов нужно чтобы всё было хорошо и эффективно, можно и постараться, а раздавать /var/www с локалхоста в локалку (шарить файлы) сойдёт и дефолтный апач из дистра, зато возиться не надо. А потом как-то дошло, что nginx в дистре тоже есть, возиться с ним надо не больше чем с апачем, конфиги выглядят понятнее, вобщем одни плюсы даже тут - снёс апач и с локалхоста.

Блэт, забаньте этого идиота уже уто-нибудь.

Та ладно, ослы(намек на осла из Шрека) фанатики, если они не очень буйные, тоже имеют право на существование.

Да я непротив, но он скамит конкретный вопрос тс нерелевантной чушью. Это же просто флуд.

Ну да, есть такие люди с молотком в руках которым всё вокруг напоминает гвозди.