iptables chains - per Task zurückgesetzt?  [GELÖST]

Allgemeine Diskussionen rund um KeyHelp.
Post Reply
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

iptables chains - per Task zurückgesetzt?

Post by Ralph »

Gibt es in den Keyhelp internen Tasks ein Script welches die iptables chains täglich löscht oder neu anlegt?
Habe jetzt nur diesen gefunden aber der ist auf @reboot gesetzt

Code: Select all

@reboot root bash /home/keyhelp/www/keyhelp/bin/keyhelp_load_rules.sh
Ich verwende einen Cronjob der beim Start oder Reboot ein script welches einige ipsets und iptable rules (auch country blocks) hinzufügt, heute morgen waren die chains davon nicht mehr vorhanden.
Das ist jetzt kein großes Problem, ich müsste nur wissen wann diese Aufgabe ausgeführt wird oder ob das abschalten der internen Keyhelp FW das löschen der eigenen chains verhindert.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: iptables chains - per Task zurückgesetzt?  [GELÖST]

Post by Alexander »

Gibt es in den Keyhelp internen Tasks ein Script welches die iptables chains täglich löscht oder neu anlegt?
Nein, so etwas gibt es nicht.

Der einzige Dienst, der out of the box automatisch (aber auch nur in seinen eigenen Chains) agiert ist Fail2Ban.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: iptables chains - per Task zurückgesetzt?

Post by Ralph »

Alexander wrote: Tue 13. Dec 2022, 10:28
Gibt es in den Keyhelp internen Tasks ein Script welches die iptables chains täglich löscht oder neu anlegt?
Nein, so etwas gibt es nicht.

Der einzige Dienst, der out of the box automatisch (aber auch nur in seinen eigenen Chains) agiert ist Fail2Ban.
Danke Alex, werde mal schauen wann die Chains verschwinden und das Script danach nochmals ausführen.
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: iptables chains - per Task zurückgesetzt?

Post by Ralph »

Alexander wrote: Tue 13. Dec 2022, 10:28
Gibt es in den Keyhelp internen Tasks ein Script welches die iptables chains täglich löscht oder neu anlegt?
Nein, so etwas gibt es nicht.

Der einzige Dienst, der out of the box automatisch (aber auch nur in seinen eigenen Chains) agiert ist Fail2Ban.
OK hab die Ursache gefunden, beim ändern der KH Firewall werden alle Chains flushed (ist ja auch Standard), wollte nur ausschliessen das ein Task hier täglich die chains flushed.
Post Reply