iptables // Firewall Settings [GELÖST]

[kpnet]

Hallo,
ich werde gerade mit der "Firewall" - Konfiguration wahnsinnig. Ich möchte einen neuen Regelsatz aktivieren, allerdings scheint ein alter Regelsatz "zu hängen". Es ist ein IPv6 Regelsatz, welcher sich nicht aktivieren oder löschen lässt und damit alles blockiert, da ich dadurch immer nur die Meldung erhalte, dass sich der Regelsatz gerade im Anwendungsprozess befindet. Einen Neuen kann ich auch nicht aktivieren, aufgrund der gleichen Meldung. Wie bekomme ich diesen Regelsatz raus? Für Hilfe wäre ich Euch wahnsinnig dankbar. Server Neustart, iptables flush etc habe ich schon alles durchgeführt.

Anbei die Meldungen:

[Alexander]

Der KeyHelp Cronjob läuft aber noch, ja? Sprich, wenn du z.B. eine Test-Domain anlegst, wandelt sich nach 1 Minute der Schraubenschlüssel zu einem grünen Haken?

Falls ja, dann kannst du dich mal in die Datenbank einloggen: Navigierst zu `keyhelp`.`firewall` und entfernst von allen einträgen den Inhalt der `status` Spalte.

[kpnet]

OK... dann hab ich noch ein zweites Problem (ich hatte keine Änderungen mehr durchgeführt, seit das Problem besteht). Der "Schraubenschlüssel" bei einer Domain ändert sich wirklich nicht mehr, wenn man eine Konfig anfasst. Was hab ich kaputt gemacht?

[Alexander]

Schau mal nach ob dein Cron Daemon noch läuft.

Code: Select all

service cron status

und starte Ihn gegebenenfalls neu.

Und diese Datei sollte existieren und mit entsprechendem Inhalt gefüllt sein:

Code: Select all

/etc/cron.d/keyhelp

Danach kümmert sich KeyHelp darum, alle angefallenen Aufgaben abzuarbeiten, auch deine Firewall regeln.

[kpnet]

Hi Alexander,

also der Cronjob läuft und in dem File /etc/cron.d/keyhelp ist auch Inhalt... trotzdem tut sich leider irgendwie nichts mehr. Bei Konfiganpassungen oder Neuanlage einer Domain bleibt der "Schraubenschlüssel" stehen. Auch wenn ich den Cronjob versuche manuell auszuführen. In der DB steht im Feld 'status' bei den Firewallregeln auch dauerhaft "pending"... selbst wenn ich den Regelsatz aus der DB manuell lösche und neu anlege ändert sich nichts. Scheinbar funktioniert der Cronjob nicht mehr so wie er soll, obwohl er läuft.

Für weitere Vorschläge wäre ich dankbar...

VG Chris

[Jolinar]

Falls ja, dann kannst du dich mal in die Datenbank einloggen: Navigierst zu `keyhelp`.`firewall` und entfernst von allen einträgen den Inhalt der `status` Spalte.

Hast du die Datenbank entsprechend der Anweisung von Alex bereinigt?

[Alexander]

1)
Was ich mir jetzt noch Denken könnte, wär, das du ggf. ungünstige Einstellungen bei deinen Wartungsintervallen hinterlegt hast. Poste mal ein Screenshot deiner Wartungsintervall-Einstellungen aus KeyHelp herraus.

2)
Starte den Cronjob mal per Hand

Code: Select all

php /home/keyhelp/www/keyhelp/cronjob/mastercronjob.php

Welche Ausgabe erscheint?


@Jolinar, das ist erstmal nicht von Nöten - das habe ich gepostet, als ich noch nicht wusste, das der Cronjob das Problem ist. Sein Firewall Problem löst sich dann von selbst, wenn sein Cronjob wieder normal funktioniert

[kpnet]

Hi Alexander,

anbei die gewünschten Screens:

Ich habe an den Intervallen nichts geändert. Was mich wundert, dass die manuelle Ausführung des Cron sagt, dass keine Jobs verfügbar sind, obwohl ich eine E-Mail Adresse und zwei Domains angelegt habe und man hier auch den Schraubenschlüssel im Webfrontend sieht.

P.S: Starte ich die die Wartungen unter "Wartungsintervalle" manuell und führe dann den Cronjob aus, erledigt er auch alles brav (augenscheinlich, wenn man sich die Ausgabe im Terminal anschaut). Das Datum unter "Wartungsintervalle" wird auch aktualisiert und es sieht alles gut aus. Die Domains haben danach aber immer noch den Schraubenschlüssel dran, genauso wie die E-Mail Adressen, welche ich davor angelegt hatte. Auch wenn ich einen neuen Firewall Regelsatz anlege und dann anwenden möchte, steht ewig nur Status: "Überprüfung läuft .." dran... ich hab ka was da kaputt ist...


VG Chris

[kpnet]

Irgendjemand noch nen Tipp?

[Alexander]

Ich kanns mir mal direkt anschauen.
Falls daran Interesse, dann kannst du mir per PM die notwendigen Daten mitteilen.

[kpnet]

Hi Alexander,

heute habe ich das Update auf Version 19.2 eingespielt. Seit dem funktioniert wieder alles. Die Firewallregeln werden übernommen, alle Schraubenschlüsselsymbole sind weg und jetzt Haken, etc. Vermutlich wurde das defekte Script durch das Update auf 19.2 ersetzt.

Danke und Grüße,
Chris