Page 1 of 1

iptables // Firewall Settings

Posted: Sat 6. Jul 2019, 17:36
by kpnet
Hallo,
ich werde gerade mit der "Firewall" - Konfiguration wahnsinnig. Ich möchte einen neuen Regelsatz aktivieren, allerdings scheint ein alter Regelsatz "zu hängen". Es ist ein IPv6 Regelsatz, welcher sich nicht aktivieren oder löschen lässt und damit alles blockiert, da ich dadurch immer nur die Meldung erhalte, dass sich der Regelsatz gerade im Anwendungsprozess befindet. Einen Neuen kann ich auch nicht aktivieren, aufgrund der gleichen Meldung. Wie bekomme ich diesen Regelsatz raus? Für Hilfe wäre ich Euch wahnsinnig dankbar. Server Neustart, iptables flush etc habe ich schon alles durchgeführt.

Anbei die Meldungen:
iptablesv4.png
iptables_stuck.png

Re: iptables // Firewall Settings

Posted: Mon 8. Jul 2019, 09:17
by Alexander
Der KeyHelp Cronjob läuft aber noch, ja? Sprich, wenn du z.B. eine Test-Domain anlegst, wandelt sich nach 1 Minute der Schraubenschlüssel zu einem grünen Haken?

Falls ja, dann kannst du dich mal in die Datenbank einloggen: Navigierst zu `keyhelp`.`firewall` und entfernst von allen einträgen den Inhalt der `status` Spalte.

Re: iptables // Firewall Settings

Posted: Mon 8. Jul 2019, 22:03
by kpnet
OK... dann hab ich noch ein zweites Problem (ich hatte keine Änderungen mehr durchgeführt, seit das Problem besteht). Der "Schraubenschlüssel" bei einer Domain ändert sich wirklich nicht mehr, wenn man eine Konfig anfasst. Was hab ich kaputt gemacht?

Re: iptables // Firewall Settings

Posted: Tue 9. Jul 2019, 08:04
by Alexander
Schau mal nach ob dein Cron Daemon noch läuft.

Code: Select all

service cron status
und starte Ihn gegebenenfalls neu.

Und diese Datei sollte existieren und mit entsprechendem Inhalt gefüllt sein:

Code: Select all

/etc/cron.d/keyhelp
Danach kümmert sich KeyHelp darum, alle angefallenen Aufgaben abzuarbeiten, auch deine Firewall regeln.

Re: iptables // Firewall Settings

Posted: Tue 9. Jul 2019, 21:19
by kpnet
Hi Alexander,

also der Cronjob läuft und in dem File /etc/cron.d/keyhelp ist auch Inhalt... trotzdem tut sich leider irgendwie nichts mehr. Bei Konfiganpassungen oder Neuanlage einer Domain bleibt der "Schraubenschlüssel" stehen. Auch wenn ich den Cronjob versuche manuell auszuführen. In der DB steht im Feld 'status' bei den Firewallregeln auch dauerhaft "pending"... selbst wenn ich den Regelsatz aus der DB manuell lösche und neu anlege ändert sich nichts. Scheinbar funktioniert der Cronjob nicht mehr so wie er soll, obwohl er läuft.
cron.png
cron2.png
Für weitere Vorschläge wäre ich dankbar...

VG Chris

Re: iptables // Firewall Settings

Posted: Tue 9. Jul 2019, 21:49
by Jolinar
Alexander wrote: Mon 8. Jul 2019, 09:17 Falls ja, dann kannst du dich mal in die Datenbank einloggen: Navigierst zu `keyhelp`.`firewall` und entfernst von allen einträgen den Inhalt der `status` Spalte.
Hast du die Datenbank entsprechend der Anweisung von Alex bereinigt?

Re: iptables // Firewall Settings

Posted: Wed 10. Jul 2019, 09:18
by Alexander
1)
Was ich mir jetzt noch Denken könnte, wär, das du ggf. ungünstige Einstellungen bei deinen Wartungsintervallen hinterlegt hast. Poste mal ein Screenshot deiner Wartungsintervall-Einstellungen aus KeyHelp herraus.

2)
Starte den Cronjob mal per Hand

Code: Select all

php /home/keyhelp/www/keyhelp/cronjob/mastercronjob.php
Welche Ausgabe erscheint?


@Jolinar, das ist erstmal nicht von Nöten - das habe ich gepostet, als ich noch nicht wusste, das der Cronjob das Problem ist. Sein Firewall Problem löst sich dann von selbst, wenn sein Cronjob wieder normal funktioniert ;)

Re: iptables // Firewall Settings

Posted: Sat 13. Jul 2019, 10:49
by kpnet
Hi Alexander,

anbei die gewünschten Screens:
cronmanuell.png
wartungsintervalle.png
Ich habe an den Intervallen nichts geändert. Was mich wundert, dass die manuelle Ausführung des Cron sagt, dass keine Jobs verfügbar sind, obwohl ich eine E-Mail Adresse und zwei Domains angelegt habe und man hier auch den Schraubenschlüssel im Webfrontend sieht.

P.S: Starte ich die die Wartungen unter "Wartungsintervalle" manuell und führe dann den Cronjob aus, erledigt er auch alles brav (augenscheinlich, wenn man sich die Ausgabe im Terminal anschaut). Das Datum unter "Wartungsintervalle" wird auch aktualisiert und es sieht alles gut aus. Die Domains haben danach aber immer noch den Schraubenschlüssel dran, genauso wie die E-Mail Adressen, welche ich davor angelegt hatte. Auch wenn ich einen neuen Firewall Regelsatz anlege und dann anwenden möchte, steht ewig nur Status: "Überprüfung läuft .." dran... ich hab ka was da kaputt ist...


VG Chris

Re: iptables // Firewall Settings

Posted: Sun 21. Jul 2019, 01:47
by kpnet
Irgendjemand noch nen Tipp?

Re: iptables // Firewall Settings

Posted: Mon 22. Jul 2019, 08:34
by Alexander
Ich kanns mir mal direkt anschauen.
Falls daran Interesse, dann kannst du mir per PM die notwendigen Daten mitteilen.

Re: iptables // Firewall Settings  [GELÖST]

Posted: Mon 22. Jul 2019, 08:41
by kpnet
Hi Alexander,

heute habe ich das Update auf Version 19.2 eingespielt. Seit dem funktioniert wieder alles. Die Firewallregeln werden übernommen, alle Schraubenschlüsselsymbole sind weg und jetzt Haken, etc. Vermutlich wurde das defekte Script durch das Update auf 19.2 ersetzt.

Danke und Grüße,
Chris