Hi, ich betreibe ein Server mit Linux Lenny.
In den letzten 3 Jahren habe ich mich hier gut hinein gearbeitet, so das ich zwar kein Profi bin, aber mich doch schon recht gut auskenne. Diese Woche ist mir was komisches Passiert und kann es mir nicht ganz erklären.
Für meine Arbeiten benutze ich das Terminal Putty und nebenbei auch das Webmin, da hier einiges auch einfacher und schneller zu finden ist. Klar mir ist der Ruf von Webmin bekannt und möchte hierzu eigentlich nicht näher eingehen.
Diese Woche hatte ich ein Problem mit meinem Netzwerk, das beim neustart Fehler ausgegeben wurden. Aber das Netzwerk trotzdem lief.
Ein Fehler davon war:
Das konnte ich mit diesem Befehl beheben:
Jetzt wird ja unter /etc/network/run in der Datei "ifstate" die Netztwerke geschrieben:
Hier wurden aber nur die zwei letzten IP-Adressen geschrieben, die ersten zwei nicht.
Deshalb führte ich ein den iptables -F Befehl zum Reset aus um sicher zugehen das nichts geblockt wurde.
Prompt sperrte mich meine Firewall samt aller Ip-Adressen aus, mein Server war nicht mehr zu erreichen.
Nach einem Neustart über den Kundenbereich meines Providers war die Haupt Ip-Adresse wieder frei, konnte ich durch anpingen gut ausfinden. Die anderen zwei zusätzliche Adressen waren noch gesperrt. Ich gehe mal davon aus, das ein Script vom Provider oder vom System vorhanden ist, das die Sperre auf der Haupt IP- nach einem neustart aufhebt.
Nur wenn man dass noch nicht weis brasselt man da schon erstmal, da die der neustart etwas dauert und wenn man zu schnell angingt kann man auch die Haupt IP- nicht erreichen. Um es genau zu sagen habe ich beim ersten mal 3Std gebraucht bis ich die Sperre raus hatte, denn im Rescue System läuft das iptables nicht und man kann dort die Sperre nicht rückgängig machen.
Zum Test, weil ich immer alles genau wissen möchte habe ich es gesten Nacht nochmals versucht und promt war ich mit -F wieder aus dem Geschäft....
Naja diesmal wusste ich bescheid so das ich erstens mehr feststellen konnte und alles nach 5min im Griff hatte.
Also jetzt zum Hauptteil, wie gesagt betreibe ich auch das Webmin, dort habe ich meine Firewall eingerichten, wie z.B. das ganze Osteuropa ausgesperrt und Teile von der USA, natürlich habe ich das so eingerichtet, dass noch wichtige Bots frei sind.
Diese Linux Firewall haut mich jedes mal raus wenn ich unter iptables -F das Reset ausführe, führe ich am Ende dann in dieser Firewall auch das Reset aus, sind die zwei IP-Adressen auch wieder frei.
Vielleicht kann sich das jemand erklären wieso, ich werde hier als Anhang meine Roules der Linux Firewall mal anhängen.
Für mich ist diese Art von Firewall besser zu meistern, da es unter Webmin einfach ist was zu sperren und zu entsperren und wenn ich die Text Datei unter etc/iptables.up.rules manuell bearbeite, kann ich auch die iptables Regeln die ich normal per Terminal eingebe mit rein schreiben, die dann im Webmin auch übernommen werden. Die Verwendung der Linux Firewall hebt die Eingabe aus dem Terminal auf, so das es nichts bringt dort Regeln einzugeben, diese werden zwar gespeichert, werden aber nicht angewandt. Nicht bei der Linux Firewall, diese Arbeitet korrekt. Ich habe es mal getestet, es geht entweder oder....., beides zusammen laufen nicht.
Aber Trotzdem passiert was wenn ich per Terminal iptables -F eingeben, dann sperrt meine Linux Firewall alles ab.
Achso, das mit den Fehlenden Netzwerke und dass mir das Terminal sagte, kann nicht schreiben Existiert bereits, war nach dem neustart von alleine behoben. Wenn ich diese Datei lösche und das Netzwerk neustarte, wird die Datei neu geschrieben und der Inhalt stimmt wieder.
Frohes neues Jahr wünsche ich allen.
Gero
In den letzten 3 Jahren habe ich mich hier gut hinein gearbeitet, so das ich zwar kein Profi bin, aber mich doch schon recht gut auskenne. Diese Woche ist mir was komisches Passiert und kann es mir nicht ganz erklären.
Für meine Arbeiten benutze ich das Terminal Putty und nebenbei auch das Webmin, da hier einiges auch einfacher und schneller zu finden ist. Klar mir ist der Ruf von Webmin bekannt und möchte hierzu eigentlich nicht näher eingehen.
Diese Woche hatte ich ein Problem mit meinem Netzwerk, das beim neustart Fehler ausgegeben wurden. Aber das Netzwerk trotzdem lief.
Ein Fehler davon war:
Das konnte ich mit diesem Befehl beheben:
Jetzt wird ja unter /etc/network/run in der Datei "ifstate" die Netztwerke geschrieben:
Hier wurden aber nur die zwei letzten IP-Adressen geschrieben, die ersten zwei nicht.
Deshalb führte ich ein den iptables -F Befehl zum Reset aus um sicher zugehen das nichts geblockt wurde.
Prompt sperrte mich meine Firewall samt aller Ip-Adressen aus, mein Server war nicht mehr zu erreichen.
Nach einem Neustart über den Kundenbereich meines Providers war die Haupt Ip-Adresse wieder frei, konnte ich durch anpingen gut ausfinden. Die anderen zwei zusätzliche Adressen waren noch gesperrt. Ich gehe mal davon aus, das ein Script vom Provider oder vom System vorhanden ist, das die Sperre auf der Haupt IP- nach einem neustart aufhebt.
Nur wenn man dass noch nicht weis brasselt man da schon erstmal, da die der neustart etwas dauert und wenn man zu schnell angingt kann man auch die Haupt IP- nicht erreichen. Um es genau zu sagen habe ich beim ersten mal 3Std gebraucht bis ich die Sperre raus hatte, denn im Rescue System läuft das iptables nicht und man kann dort die Sperre nicht rückgängig machen.
Zum Test, weil ich immer alles genau wissen möchte habe ich es gesten Nacht nochmals versucht und promt war ich mit -F wieder aus dem Geschäft....
Naja diesmal wusste ich bescheid so das ich erstens mehr feststellen konnte und alles nach 5min im Griff hatte.
Also jetzt zum Hauptteil, wie gesagt betreibe ich auch das Webmin, dort habe ich meine Firewall eingerichten, wie z.B. das ganze Osteuropa ausgesperrt und Teile von der USA, natürlich habe ich das so eingerichtet, dass noch wichtige Bots frei sind.
Diese Linux Firewall haut mich jedes mal raus wenn ich unter iptables -F das Reset ausführe, führe ich am Ende dann in dieser Firewall auch das Reset aus, sind die zwei IP-Adressen auch wieder frei.
Vielleicht kann sich das jemand erklären wieso, ich werde hier als Anhang meine Roules der Linux Firewall mal anhängen.
Für mich ist diese Art von Firewall besser zu meistern, da es unter Webmin einfach ist was zu sperren und zu entsperren und wenn ich die Text Datei unter etc/iptables.up.rules manuell bearbeite, kann ich auch die iptables Regeln die ich normal per Terminal eingebe mit rein schreiben, die dann im Webmin auch übernommen werden. Die Verwendung der Linux Firewall hebt die Eingabe aus dem Terminal auf, so das es nichts bringt dort Regeln einzugeben, diese werden zwar gespeichert, werden aber nicht angewandt. Nicht bei der Linux Firewall, diese Arbeitet korrekt. Ich habe es mal getestet, es geht entweder oder....., beides zusammen laufen nicht.
Aber Trotzdem passiert was wenn ich per Terminal iptables -F eingeben, dann sperrt meine Linux Firewall alles ab.
Achso, das mit den Fehlenden Netzwerke und dass mir das Terminal sagte, kann nicht schreiben Existiert bereits, war nach dem neustart von alleine behoben. Wenn ich diese Datei lösche und das Netzwerk neustarte, wird die Datei neu geschrieben und der Inhalt stimmt wieder.
Frohes neues Jahr wünsche ich allen.
Gero
Dieser Beitrag wurde bereits 2000 mal editiert, zuletzt von »Coolman« (24.07.2020, 21:47)
I go with the time...
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Coolman ()