iptables vServer Port Sperren

[GamezZz]

Hallo zusammen,

ich habe einen vServer und möchte da einen UDP Port sperren.
Es kann eventuell auch ein TCP Port sein.

Die Netzwerkkarte heißt:
venet0:0 da sie simuliert wird.

Mit: iptables -A INPUT -p UDP --dport 30033 -j REJECT funktioniert es nicht.

Folgende Meldung kommt dann zurück:
iptables: No chain/target/match by that name
oder
Try `iptables -h' or 'iptables --help' for more information.

[mistersixt]

Vielleicht hat der Kernel Deines vServer nicht alle benötigten Module, für das Reject brauchst es das Kernel-Modul "ipt_REJECT.ko", mach doch also mal als User "root" :

Code: Alles auswählen

 modprobe ipt_REJECT

Solltest Du da die Meldung "FATAL: Module ipt_REJECT not found." sehen, dann müsstest Du mal den vServer-Betreiber bitten, Dir das Kernel-Modul zur Verfügung zu stellen.

Gruss, mistersixt.

[GamezZz]

Hallo,

bei mir sagt er etwas anderes !

vs121:~# modprobe ipt_REJECT
-bash: modprobe: command not found

[mistersixt]

Kein "modprobe" auf dem Rechner?? Huuuh, was ist denn das für ein seltsamer vServer? Dann mach doch mal bitte:

Code: Alles auswählen

cd /lib/modules && find `uname -r` -name "ipt_REJECT*"

Gruss, mistersixt.

[GamezZz]

Hallo es gibt den Ordner Modules nicht.

Code: Alles auswählen

vs121:/lib# dir
cpp                     libcfont.so.0         libkeyutils-1.2.so     libpam_misc.so.0        libsysfs.so.2.0.1
i486-linux-gnu          libcfont.so.0.0.0     libkeyutils.so.1       libpam_misc.so.0.81.3   libthread_db-1.0.so
init                    libcidn-2.7.so        libm-2.7.so            libpamc.so.0            libthread_db.so.1
ld-2.7.so               libcidn.so.1          libm.so.6              libpamc.so.0.81.0       libtic.so.5
ld-linux.so.2           libcom_err.so.2       libmemusage.so         libpcprofile.so         libtic.so.5.7
libBrokenLocale-2.7.so  libcom_err.so.2.1     libncurses.so.5        libpopt.so.0            libticw.so.5
libBrokenLocale.so.1    libconsole.so.0       libncurses.so.5.7      libpopt.so.0.0.0        libticw.so.5.7
libSegFault.so          libconsole.so.0.0.0   libncursesw.so.5       libproc-3.2.7.so        libusb-0.1.so.4
libacl.so.1             libcrypt-2.7.so       libncursesw.so.5.7     libpthread-2.7.so       libusb-0.1.so.4.4.4
libacl.so.1.1.0         libcrypt.so.1         libnsl-2.7.so          libpthread.so.0         libutil-2.7.so
libanl-2.7.so           libctutils.so.0       libnsl.so.1            libreadline.so.5        libutil.so.1
libanl.so.1             libctutils.so.0.0.0   libnss_compat-2.7.so   libreadline.so.5.2      libuuid.so.1
libattr.so.1            libdb.so.2            libnss_compat.so.2     libresolv-2.7.so        libuuid.so.1.2
libattr.so.1.1.0        libdb1-2.2.5.so       libnss_dns-2.7.so      libresolv.so.2          libwrap.so.0
libblkid.so.1           libdb1.so.2           libnss_dns.so.2        librt-2.7.so            libwrap.so.0.7.6
libblkid.so.1.0         libdevmapper.so.1.02  libnss_files-2.7.so    librt.so.1              libxtables.so.0
libbz2.so.1             libdl-2.7.so          libnss_files.so.2      libselinux.so.1         libxtables.so.0.0.0
libbz2.so.1.0           libdl.so.2            libnss_hesiod-2.7.so   libsepol.so.1           lsb
libbz2.so.1.0.4         libe2p.so.2           libnss_hesiod.so.2     libslang.so.1-UTF8      security
libc-2.7.so             libe2p.so.2.3         libnss_nis-2.7.so      libslang.so.1-UTF8.4.9  terminfo
libc.so.6               libext2fs.so.2        libnss_nis.so.2        libslang.so.2           udev
libcap.so.1             libext2fs.so.2.4      libnss_nisplus-2.7.so  libslang.so.2.1.3       xtables
libcap.so.1.10          libgcc_s.so.1         libnss_nisplus.so.2    libss.so.2
libcap.so.2             libhistory.so.5       libpam.so.0            libss.so.2.0
libcap.so.2.11          libhistory.so.5.2     libpam.so.0.81.12      libsysfs.so.2
vs121:/lib#

[mistersixt]

Dann hast Du anscheinend einen stark kastrierten vServer, da würde ich mich mal bei Deinem Anbieter beschweren. Oder einen alternativen Anbieter suchen.

Gruss, mistersixt.

[iStefan]

Je nach dem bei welchem Provider du einen Vserver hast, gibt es oft die Möglichkeit im Kundeninterface Firewall Regeln (per Webinterface oder ähnliches) festlegen zu können.

Das ist jedoch alles vom Produktumfang des Anbieters abhängig.

[GamezZz]

Jo das stimmt.
Ich habe jetzt einfach ne Programm dadrauf gesetzt das den Port benutzt.
Iptables funktioniert ja leider nicht.

Aber trotzdem danke.

[minimike]

Darum würde ich in dem Fall nur RDS Kisten holen. Mit XEN oder VMware virtualisierte Systemen hast du die wenigsten Einschränkungen. Denn dort hast du ein natives unverändertes System. Passende Angebote kann ich dir per PM unterbreiten.