iptables // Firewall Settings  [GELÖST]

Locked
kpnet
Posts: 11
Joined: Sat 6. Jul 2019, 17:10

iptables // Firewall Settings

Post by kpnet »

Hallo,
ich werde gerade mit der "Firewall" - Konfiguration wahnsinnig. Ich möchte einen neuen Regelsatz aktivieren, allerdings scheint ein alter Regelsatz "zu hängen". Es ist ein IPv6 Regelsatz, welcher sich nicht aktivieren oder löschen lässt und damit alles blockiert, da ich dadurch immer nur die Meldung erhalte, dass sich der Regelsatz gerade im Anwendungsprozess befindet. Einen Neuen kann ich auch nicht aktivieren, aufgrund der gleichen Meldung. Wie bekomme ich diesen Regelsatz raus? Für Hilfe wäre ich Euch wahnsinnig dankbar. Server Neustart, iptables flush etc habe ich schon alles durchgeführt.

Anbei die Meldungen:
iptablesv4.png
iptables_stuck.png
User avatar
Alexander
Keyweb AG
Posts: 3813
Joined: Wed 20. Jan 2016, 02:23

Re: iptables // Firewall Settings

Post by Alexander »

Der KeyHelp Cronjob läuft aber noch, ja? Sprich, wenn du z.B. eine Test-Domain anlegst, wandelt sich nach 1 Minute der Schraubenschlüssel zu einem grünen Haken?

Falls ja, dann kannst du dich mal in die Datenbank einloggen: Navigierst zu `keyhelp`.`firewall` und entfernst von allen einträgen den Inhalt der `status` Spalte.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
kpnet
Posts: 11
Joined: Sat 6. Jul 2019, 17:10

Re: iptables // Firewall Settings

Post by kpnet »

OK... dann hab ich noch ein zweites Problem (ich hatte keine Änderungen mehr durchgeführt, seit das Problem besteht). Der "Schraubenschlüssel" bei einer Domain ändert sich wirklich nicht mehr, wenn man eine Konfig anfasst. Was hab ich kaputt gemacht?
User avatar
Alexander
Keyweb AG
Posts: 3813
Joined: Wed 20. Jan 2016, 02:23

Re: iptables // Firewall Settings

Post by Alexander »

Schau mal nach ob dein Cron Daemon noch läuft.

Code: Select all

service cron status
und starte Ihn gegebenenfalls neu.

Und diese Datei sollte existieren und mit entsprechendem Inhalt gefüllt sein:

Code: Select all

/etc/cron.d/keyhelp
Danach kümmert sich KeyHelp darum, alle angefallenen Aufgaben abzuarbeiten, auch deine Firewall regeln.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
kpnet
Posts: 11
Joined: Sat 6. Jul 2019, 17:10

Re: iptables // Firewall Settings

Post by kpnet »

Hi Alexander,

also der Cronjob läuft und in dem File /etc/cron.d/keyhelp ist auch Inhalt... trotzdem tut sich leider irgendwie nichts mehr. Bei Konfiganpassungen oder Neuanlage einer Domain bleibt der "Schraubenschlüssel" stehen. Auch wenn ich den Cronjob versuche manuell auszuführen. In der DB steht im Feld 'status' bei den Firewallregeln auch dauerhaft "pending"... selbst wenn ich den Regelsatz aus der DB manuell lösche und neu anlege ändert sich nichts. Scheinbar funktioniert der Cronjob nicht mehr so wie er soll, obwohl er läuft.
cron.png
cron2.png
Für weitere Vorschläge wäre ich dankbar...

VG Chris
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: iptables // Firewall Settings

Post by Jolinar »

Alexander wrote: Mon 8. Jul 2019, 09:17 Falls ja, dann kannst du dich mal in die Datenbank einloggen: Navigierst zu `keyhelp`.`firewall` und entfernst von allen einträgen den Inhalt der `status` Spalte.
Hast du die Datenbank entsprechend der Anweisung von Alex bereinigt?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Alexander
Keyweb AG
Posts: 3813
Joined: Wed 20. Jan 2016, 02:23

Re: iptables // Firewall Settings

Post by Alexander »

1)
Was ich mir jetzt noch Denken könnte, wär, das du ggf. ungünstige Einstellungen bei deinen Wartungsintervallen hinterlegt hast. Poste mal ein Screenshot deiner Wartungsintervall-Einstellungen aus KeyHelp herraus.

2)
Starte den Cronjob mal per Hand

Code: Select all

php /home/keyhelp/www/keyhelp/cronjob/mastercronjob.php
Welche Ausgabe erscheint?


@Jolinar, das ist erstmal nicht von Nöten - das habe ich gepostet, als ich noch nicht wusste, das der Cronjob das Problem ist. Sein Firewall Problem löst sich dann von selbst, wenn sein Cronjob wieder normal funktioniert ;)
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
kpnet
Posts: 11
Joined: Sat 6. Jul 2019, 17:10

Re: iptables // Firewall Settings

Post by kpnet »

Hi Alexander,

anbei die gewünschten Screens:
cronmanuell.png
wartungsintervalle.png
Ich habe an den Intervallen nichts geändert. Was mich wundert, dass die manuelle Ausführung des Cron sagt, dass keine Jobs verfügbar sind, obwohl ich eine E-Mail Adresse und zwei Domains angelegt habe und man hier auch den Schraubenschlüssel im Webfrontend sieht.

P.S: Starte ich die die Wartungen unter "Wartungsintervalle" manuell und führe dann den Cronjob aus, erledigt er auch alles brav (augenscheinlich, wenn man sich die Ausgabe im Terminal anschaut). Das Datum unter "Wartungsintervalle" wird auch aktualisiert und es sieht alles gut aus. Die Domains haben danach aber immer noch den Schraubenschlüssel dran, genauso wie die E-Mail Adressen, welche ich davor angelegt hatte. Auch wenn ich einen neuen Firewall Regelsatz anlege und dann anwenden möchte, steht ewig nur Status: "Überprüfung läuft .." dran... ich hab ka was da kaputt ist...


VG Chris
kpnet
Posts: 11
Joined: Sat 6. Jul 2019, 17:10

Re: iptables // Firewall Settings

Post by kpnet »

Irgendjemand noch nen Tipp?
User avatar
Alexander
Keyweb AG
Posts: 3813
Joined: Wed 20. Jan 2016, 02:23

Re: iptables // Firewall Settings

Post by Alexander »

Ich kanns mir mal direkt anschauen.
Falls daran Interesse, dann kannst du mir per PM die notwendigen Daten mitteilen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
kpnet
Posts: 11
Joined: Sat 6. Jul 2019, 17:10

Re: iptables // Firewall Settings  [GELÖST]

Post by kpnet »

Hi Alexander,

heute habe ich das Update auf Version 19.2 eingespielt. Seit dem funktioniert wieder alles. Die Firewallregeln werden übernommen, alle Schraubenschlüsselsymbole sind weg und jetzt Haken, etc. Vermutlich wurde das defekte Script durch das Update auf 19.2 ersetzt.

Danke und Grüße,
Chris
Locked