HI,
Ich hab nen root server, auf dem ein IP tables Firewall script, bis gestern ohne probleme
lief, aber dann habe ich mir die user ausgesperrt
Hab ein x für other zuviel weg genommen.
Dann musste ich die Kiste resetten und von der rettungskonsole starten, nachdem ich das berechtigungs problem gelöst hatte.
Und ich die rettungskonsole rebootet hatte, kam der server hoch.
Aber die ports 80 und der port für ssh sind gefiltert, auch mit nmap gestestet.
An meinem alten firewall script liegt es nicht da waren 80 und der port für sss frei.
Auch wenn ich wieder in die rettunsgconsole gehe und das firewall script entferne
bleiben nach nem reboot die ports geblockt.
Hat jemand ne Idee wo sich diese Sachen versteckt haben könnten, mein script
von vorher gibt es jetzt micht mehr?
Wie kann ich einer platte die gmountet ist sagen das beim nächsten boot
samtle rules geflusht werden und ACCEPT werden?
Hatte es auch schon mit einem neuen script versucht und es nach rc2.d gelinkt
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Aber geht auch nicht die ports bleiben dicht:)
Hat jemand weitere Ideen?
Firewall problem
Re: Firewall problem
Hui, was hast du denn genau verändert?hooker hat geschrieben: ..., aber dann habe ich mir die user ausgesperrt
Hab ein x für other zuviel weg genommen.
Dann musste ich die Kiste resetten und von der rettungskonsole starten, nachdem ich das berechtigungs problem gelöst hatte.
Könntest du mal die ausgabe vonhooker hat geschrieben: Aber die ports 80 und der port für ssh sind gefiltert, auch mit nmap gestestet.
An meinem alten firewall script liegt es nicht da waren 80 und der port für sss frei.
Code: Alles auswählen
iptables -L -nHast du also auch aus Versehen das Firewall-skript gelöscht?hooker hat geschrieben: Hat jemand ne Idee wo sich diese Sachen versteckt haben könnten, mein script
von vorher gibt es jetzt micht mehr?
Also solche Aktionen sollte man nicht an das mounten einer Platte binden...hooker hat geschrieben: Wie kann ich einer platte die gmountet ist sagen das beim nächsten boot
samtle rules geflusht werden und ACCEPT werden?
Hast du mal überprüft, ob die Server (httpd, sshd) überhaupt laufen?
Gruß
Re: Firewall problem
Problem bei mir anders komm ich ja nicht ran..DonSam hat geschrieben:hooker hat geschrieben: ..., aber dann habe ich mir die user ausgesperrt
Hab ein x für other zuviel weg genommen.
Dann musste ich die Kiste resetten und von der rettungskonsole starten, nachdem ich das berechtigungs problem gelöst hatte.In /home und hatte chmod 740 auf .. gesetzt.DonSam hat geschrieben: Hui, was hast du denn genau verändert?
Dachte das der nur beim cd zieht, aber somit hatte ich alle aus ihrem
/home ausgespert.
Dadurch kein ssh lohin da root nicht darf
Danach ging nur Hardware reset da ich nicht mehr daruf kamm
umd die Rettungskonsole zu booten.
hooker hat geschrieben: Aber die ports 80 und der port für ssh sind gefiltert, auch mit nmap gestestet.
An meinem alten firewall script liegt es nicht da waren 80 und der port für sss frei.Problem ist, das Rettungssystem unterstütz kein iptables.DonSam hat geschrieben: Könntest du mal die ausgabe vonposten?Code: Alles auswählen
iptables -L -n
Und an den root server komm ich nicht dran wenn er läuft, nur auf die hdd über Rettungssystem
Hast du also auch aus Versehen das Firewall-skript gelöscht?hooker hat geschrieben: Hat jemand ne Idee wo sich diese Sachen versteckt haben könnten, mein script
von vorher gibt es jetzt micht mehr?
Mein Firewall script hatte ich deaktiviert, chmod -x, aber nachdem ich es wieder aktiviert hatte ging es auch nicht.
Mittlerweile ist das script gelöcht...... und hab das open genannte angelegt.
Also solche Aktionen sollte man nicht an das mounten einer Platte binden...hooker hat geschrieben: Wie kann ich einer platte die gmountet ist sagen das beim nächsten boot
samtle rules geflusht werden und ACCEPT werden?
Hast du mal überprüft, ob die Server (httpd, sshd) überhaupt laufen?
Gruß[/quote]
Ja sie laufen hatte ja mehrmals die Rettungskonsole heute an....
---
Ich habe bald da gefühl das im kernel ein teil der regeln noch stecken, da durch den reset die firewall nicht richtig runtergefahren wurde...
hooker hat geschrieben:
Nur Remote zugriff ist manchmal echt scheiße
Nur Remoute zugriff ? via Webmin? da gibt es doch meines wissens nach eine "Konsole" (wenn man diese Funktion so nennen darf
)damit habe ich meinen SSH-Geschichten ne zeitlang gemacht, bis ich für die Windoof Kiste dann putty hatte in einer Version die nicht abgestrüzt ist (oder war das doch nur ein Config Fehler? Egal...)
Gruß
Slater
Schau doch mal da: Blog oder da: richtiges Fragen
Ne kein Webadmin, nur shh.
Noch mal zur Info, ich hatte nur die rechte für die other , wie folgt gesetzt.
cd /home
chmod 750 ..
Wollte die scp user ins eingene home einsperren, hab jetzt auch gemerkt das ich doch lieber scponly hätte nehmen müssen.
Ich dachte das ich darduch das cd ins / verhindern, hatte mir daduch für die ssh und scp user den login gesperrt.
Danach mit der rettungsconsole ein reset und über ssh darauf und die echte platte gemountet und die rechte zurück geseztt.
Danach das firewall script in /etc/init.d chmod -x.
Nach einen reboot in der rettungsconsole wird der normale server wieder gestartet.
Danach hat er mir die ports von ssh und 80 geblockt.
Wieder reset, rettungsconsole und firewall scipt +x gemacht, reboot.
Problem ist gleich geblieben.
Hab mittlerweile das alte firwall script wie folgt geändert:
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Aber das problem besteht immer noch.
Witzigerweise zeigt nmap:
(The 1656 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
111/tcp open rpcbind
113/tcp open auth
1720/tcp filtered H.323/Q.931
6667/tcp filtered irc
Ich hatte wenn dann immer 111 und 113 in der firewall nicht offen, 80 wird garnicht angezeigt,ssh ist in den oberen 2xxx'er
Vorhin konnte ich anhand der logs erkennen das zugriffe auf die firewall geloggt werden, ebenfalls konnte ich sehen das http gestarter wurde.
Also ist das irgenwie ein wirrer fall
Noch mal zur Info, ich hatte nur die rechte für die other , wie folgt gesetzt.
cd /home
chmod 750 ..
Wollte die scp user ins eingene home einsperren, hab jetzt auch gemerkt das ich doch lieber scponly hätte nehmen müssen.
Ich dachte das ich darduch das cd ins / verhindern, hatte mir daduch für die ssh und scp user den login gesperrt.
Danach mit der rettungsconsole ein reset und über ssh darauf und die echte platte gemountet und die rechte zurück geseztt.
Danach das firewall script in /etc/init.d chmod -x.
Nach einen reboot in der rettungsconsole wird der normale server wieder gestartet.
Danach hat er mir die ports von ssh und 80 geblockt.
Wieder reset, rettungsconsole und firewall scipt +x gemacht, reboot.
Problem ist gleich geblieben.
Hab mittlerweile das alte firwall script wie folgt geändert:
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Aber das problem besteht immer noch.
Witzigerweise zeigt nmap:
(The 1656 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
111/tcp open rpcbind
113/tcp open auth
1720/tcp filtered H.323/Q.931
6667/tcp filtered irc
Ich hatte wenn dann immer 111 und 113 in der firewall nicht offen, 80 wird garnicht angezeigt,ssh ist in den oberen 2xxx'er
Vorhin konnte ich anhand der logs erkennen das zugriffe auf die firewall geloggt werden, ebenfalls konnte ich sehen das http gestarter wurde.
Also ist das irgenwie ein wirrer fall
Ich hatte auch kein iptables-save gemacht und ohne iptables firewall hatte ich es auch probiert.Svenny hat geschrieben:vielleicht hast du irgendwas mit iptables-save gemacht? nimm mal das iptables von debian aus de startup listen.
naja hab jetzt ein frisches image druff gemacht, aus fehlern lernt man