Das Schreiben der Konfiguration und das Starten der Firewall schlägt fehl.
Zur Konfiguration:
U.A. Fehlermeldung unter auth.log:
Code: Select all
sudo: pam_unix(sudo:auth): auth could not identify password for [keyhelp]
sudo: keyhelp : command not allowed ; TTY=unknown ; PWD=/home/keyhelp/www/keyhelp ; USER=root ; COMMAND=/usr/sbin/iptables-save
Nach Hinzufügen von:
Code: Select all
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/iptables-save, /usr/sbin/iptables-restore, /usr/sbin/ip6tables-save, /usr/sbin/ip6tables-restore
wurde die Konfiguration wurde unter /etc/keyhelp/iptables/startup_rules_ipv4 und /etc/keyhelp/iptables/startup_rules_ipv6 geschrieben.
Zum Start:
Das Starten der Firewall unter Keyhelp schlägt allerdings in der Weise fehl, als dass der Status als „Deaktiviert" angezeigt wird, obwohl iptables läuft. Auch werden die Richtlinien für eingehenden, ausgehenden und weitergeleiteten Traffic allesamt als „Zulassen" angezeigt.
Aktiviere ich die Firewall über das Statusfeld, werden die aktuellen Richtlinien (z.B. die durch fail2ban hinzugefügten) gelöscht und Keyhelp zeigt nur eine leere Seite. Der Server ist aber über alle erlaubten Ports erreichbar (http(s), imap, smtp, ssh,...)
Weiteres:
/var/log/keyhelp/php-error.log:
Code: Select all
PHP Warning: file_put_contents(/etc/fail2ban/jail.d/keyhelp.local): failed to open stream: Permission denied in /home/keyhelp/www/keyhelp/core
PHP Warning: chown(): Operation not permitted in /home/keyhelp/www/keyhelp/core/pending/File.php on line 358
PHP Warning: chgrp(): Operation not permitted in /home/keyhelp/www/keyhelp/core/pending/File.php on line 359
PHP Fatal error: Could not save file "/etc/fail2ban/jail.d/keyhelp.local" in /home/keyhelp/www/keyhelp/core/Firewall/Iptables.php on line 609
Ich möchte nicht weiter in das Keyhelp-System eingreifen; für Vorschläge wäre ich aber dankbar.
emha