Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
mat6937
- Beiträge: 3432
- Registriert: 09.12.2014 10:44:00
Beitrag
von mat6937 » 04.08.2022 22:45:37
jonasl hat geschrieben: 
04.08.2022 22:37:09
Code: Alles auswählen
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
11173 1267337 DROP all -- * * 1.1.1.1 0.0.0.0/0
Die ganzen IP-Adressen, von welchen die Pakete gedroppt werden, werden (wahrscheinlich) durch fail2ban hinzugefügt.
Hmm, ... so etwas habe ich noch nicht gesehen.
D. h. Du blockst mit der INPUT chain, auch RELATED,ESTABLISHED-Verbindungen?
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
-
jonasl
- Beiträge: 19
- Registriert: 03.08.2022 21:20:20
Beitrag
von jonasl » 04.08.2022 22:49:07
Ich muss zugeben, ich hab gerade keine Ahnung, was das heißt. Ich kann mir nur erahnen, dass es nichts Gutes ist
-
mat6937
- Beiträge: 3432
- Registriert: 09.12.2014 10:44:00
Beitrag
von mat6937 » 04.08.2022 22:54:57
jonasl hat geschrieben: 04.08.2022 22:49:07
... keine Ahnung, was das heißt.
D. h. Du macht bzw-. lässt eine Anfrage ins Internet zu, blockierst aber die ankommende/eingehende Antwort (auf deine Anfrage).
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
-
jonasl
- Beiträge: 19
- Registriert: 03.08.2022 21:20:20
Beitrag
von jonasl » 04.08.2022 22:56:18
Hört sich super an *hust*...
Soll ich die komplette Regel dann entfernen oder umschreiben?
Was mich aber verwundert ist, dass die Regel erst nach ein paar Stunden aktiv wird, zumindest scheint es so
-
mat6937
- Beiträge: 3432
- Registriert: 09.12.2014 10:44:00
Beitrag
von mat6937 » 04.08.2022 23:10:26
jonasl hat geschrieben: 04.08.2022 22:56:18
Soll ich die komplette Regel dann entfernen oder umschreiben?
Ich kann diese Frage nicht beantworten, weil ich deine Motivation nicht kenne. ... ich weiß nicht, was Du vor wem und wie, schützen willst.
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
-
jonasl
- Beiträge: 19
- Registriert: 03.08.2022 21:20:20
Beitrag
von jonasl » 04.08.2022 23:12:40
Also ich glaube, manchmal wäre es besser den Server vor mir selbst zu schützen.
Aber generell ist der Server jetzt kein Hochsicherheitszentrum und beim Ausfall oder Angriff lebt die Welt auch noch weiter.
Selbst wenn, die IP an sich wird durch Cloudflare verschleiert, fail2ban ist installiert, SSH-Keys sind aktiviert / Password Login ist aus, Ports geändert, ...
Also Hauptsache die Antworten auf meine Anfragen erreichen meinen Server wieder
-
jonasl
- Beiträge: 19
- Registriert: 03.08.2022 21:20:20
Beitrag
von jonasl » 04.08.2022 23:55:02
Also ich habe die Regel einfach mal gelöscht... sehr sicher ich weiß.
Nun scheinen die cURL Abfragen wieder zu funktionieren! Die Frage ist nur, wieso die Regel dort nach einiger Zeit auftaucht.
Aber auf jeden Fall schon ein mal vielen Dank an euch zwei
-
heisenberg
- Beiträge: 4158
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von heisenberg » 05.08.2022 01:54:41
Du könntest fail2ban mal ne Weile deaktivieren, die von diesem erstellten Firewallregeln auch löschen und schauen ob Dein Problem dann vielleicht schon weg ist.
Anschließend vielleicht nochmal schauen, dass Du fail2ban auf bessere Art einrichtest.
-
Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Beitrag
von Blackbox » 05.08.2022 07:38:41
Jetzt würde mich brennend interessieren, was der Sinn dieses Threads ist, aber auch was erreicht werden soll?
Denn diesen zentralen Fragen wurde bisher gekonnt ausgewichen!
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen,
Grundrechte stärken!
-
jonasl
- Beiträge: 19
- Registriert: 03.08.2022 21:20:20
Beitrag
von jonasl » 05.08.2022 16:54:03
Der Sinn ist schon vollendet. Ich brauchte Hilfe bei einem Fehler, welchen ich nicht selbst finden konnte.
-
Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Beitrag
von Blackbox » 06.08.2022 00:52:06
jonasl hat geschrieben: 05.08.2022 16:54:03
Ich brauchte Hilfe bei einem Fehler, welchen ich nicht selbst finden konnte.
Dann sollte es doch ein Leichtes sein, die/deine Lösung noch einmal aufzuschreiben, denn dann hilft dieser Thread auch zukünftigen Lesern.
Und außerdem möchte der Thread noch als
[gelöst]/
[erledigt] markiert werden.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen,
Grundrechte stärken!
-
jonasl
- Beiträge: 19
- Registriert: 03.08.2022 21:20:20
Beitrag
von jonasl » 06.08.2022 19:03:43
Das Problem wurde durch eine iptables Regel verursacht, siehe:
viewtopic.php?p=1306877#p1306788
Gelöst habe ich das Ganze, in dem ich die Regel einfach komplett entfernt hab.
