iptables // Firewall Settings [GELÖST]
iptables // Firewall Settings
Hallo,
ich werde gerade mit der "Firewall" - Konfiguration wahnsinnig. Ich möchte einen neuen Regelsatz aktivieren, allerdings scheint ein alter Regelsatz "zu hängen". Es ist ein IPv6 Regelsatz, welcher sich nicht aktivieren oder löschen lässt und damit alles blockiert, da ich dadurch immer nur die Meldung erhalte, dass sich der Regelsatz gerade im Anwendungsprozess befindet. Einen Neuen kann ich auch nicht aktivieren, aufgrund der gleichen Meldung. Wie bekomme ich diesen Regelsatz raus? Für Hilfe wäre ich Euch wahnsinnig dankbar. Server Neustart, iptables flush etc habe ich schon alles durchgeführt.
Anbei die Meldungen:
ich werde gerade mit der "Firewall" - Konfiguration wahnsinnig. Ich möchte einen neuen Regelsatz aktivieren, allerdings scheint ein alter Regelsatz "zu hängen". Es ist ein IPv6 Regelsatz, welcher sich nicht aktivieren oder löschen lässt und damit alles blockiert, da ich dadurch immer nur die Meldung erhalte, dass sich der Regelsatz gerade im Anwendungsprozess befindet. Einen Neuen kann ich auch nicht aktivieren, aufgrund der gleichen Meldung. Wie bekomme ich diesen Regelsatz raus? Für Hilfe wäre ich Euch wahnsinnig dankbar. Server Neustart, iptables flush etc habe ich schon alles durchgeführt.
Anbei die Meldungen:
Re: iptables // Firewall Settings
Der KeyHelp Cronjob läuft aber noch, ja? Sprich, wenn du z.B. eine Test-Domain anlegst, wandelt sich nach 1 Minute der Schraubenschlüssel zu einem grünen Haken?
Falls ja, dann kannst du dich mal in die Datenbank einloggen: Navigierst zu `keyhelp`.`firewall` und entfernst von allen einträgen den Inhalt der `status` Spalte.
Falls ja, dann kannst du dich mal in die Datenbank einloggen: Navigierst zu `keyhelp`.`firewall` und entfernst von allen einträgen den Inhalt der `status` Spalte.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: iptables // Firewall Settings
OK... dann hab ich noch ein zweites Problem (ich hatte keine Änderungen mehr durchgeführt, seit das Problem besteht). Der "Schraubenschlüssel" bei einer Domain ändert sich wirklich nicht mehr, wenn man eine Konfig anfasst. Was hab ich kaputt gemacht?
Re: iptables // Firewall Settings
Schau mal nach ob dein Cron Daemon noch läuft.
und starte Ihn gegebenenfalls neu.
Und diese Datei sollte existieren und mit entsprechendem Inhalt gefüllt sein:
Danach kümmert sich KeyHelp darum, alle angefallenen Aufgaben abzuarbeiten, auch deine Firewall regeln.
Code: Select all
service cron status
Und diese Datei sollte existieren und mit entsprechendem Inhalt gefüllt sein:
Code: Select all
/etc/cron.d/keyhelp
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: iptables // Firewall Settings
Hi Alexander,
also der Cronjob läuft und in dem File /etc/cron.d/keyhelp ist auch Inhalt... trotzdem tut sich leider irgendwie nichts mehr. Bei Konfiganpassungen oder Neuanlage einer Domain bleibt der "Schraubenschlüssel" stehen. Auch wenn ich den Cronjob versuche manuell auszuführen. In der DB steht im Feld 'status' bei den Firewallregeln auch dauerhaft "pending"... selbst wenn ich den Regelsatz aus der DB manuell lösche und neu anlege ändert sich nichts. Scheinbar funktioniert der Cronjob nicht mehr so wie er soll, obwohl er läuft.
Für weitere Vorschläge wäre ich dankbar...
VG Chris
also der Cronjob läuft und in dem File /etc/cron.d/keyhelp ist auch Inhalt... trotzdem tut sich leider irgendwie nichts mehr. Bei Konfiganpassungen oder Neuanlage einer Domain bleibt der "Schraubenschlüssel" stehen. Auch wenn ich den Cronjob versuche manuell auszuführen. In der DB steht im Feld 'status' bei den Firewallregeln auch dauerhaft "pending"... selbst wenn ich den Regelsatz aus der DB manuell lösche und neu anlege ändert sich nichts. Scheinbar funktioniert der Cronjob nicht mehr so wie er soll, obwohl er läuft.
Für weitere Vorschläge wäre ich dankbar...
VG Chris
- Jolinar
- Community Moderator
- Posts: 3607
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: iptables // Firewall Settings
Hast du die Datenbank entsprechend der Anweisung von Alex bereinigt?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: iptables // Firewall Settings
1)
Was ich mir jetzt noch Denken könnte, wär, das du ggf. ungünstige Einstellungen bei deinen Wartungsintervallen hinterlegt hast. Poste mal ein Screenshot deiner Wartungsintervall-Einstellungen aus KeyHelp herraus.
2)
Starte den Cronjob mal per Hand
Welche Ausgabe erscheint?
@Jolinar, das ist erstmal nicht von Nöten - das habe ich gepostet, als ich noch nicht wusste, das der Cronjob das Problem ist. Sein Firewall Problem löst sich dann von selbst, wenn sein Cronjob wieder normal funktioniert
Was ich mir jetzt noch Denken könnte, wär, das du ggf. ungünstige Einstellungen bei deinen Wartungsintervallen hinterlegt hast. Poste mal ein Screenshot deiner Wartungsintervall-Einstellungen aus KeyHelp herraus.
2)
Starte den Cronjob mal per Hand
Code: Select all
php /home/keyhelp/www/keyhelp/cronjob/mastercronjob.php
@Jolinar, das ist erstmal nicht von Nöten - das habe ich gepostet, als ich noch nicht wusste, das der Cronjob das Problem ist. Sein Firewall Problem löst sich dann von selbst, wenn sein Cronjob wieder normal funktioniert
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: iptables // Firewall Settings
Hi Alexander,
anbei die gewünschten Screens:
Ich habe an den Intervallen nichts geändert. Was mich wundert, dass die manuelle Ausführung des Cron sagt, dass keine Jobs verfügbar sind, obwohl ich eine E-Mail Adresse und zwei Domains angelegt habe und man hier auch den Schraubenschlüssel im Webfrontend sieht.
P.S: Starte ich die die Wartungen unter "Wartungsintervalle" manuell und führe dann den Cronjob aus, erledigt er auch alles brav (augenscheinlich, wenn man sich die Ausgabe im Terminal anschaut). Das Datum unter "Wartungsintervalle" wird auch aktualisiert und es sieht alles gut aus. Die Domains haben danach aber immer noch den Schraubenschlüssel dran, genauso wie die E-Mail Adressen, welche ich davor angelegt hatte. Auch wenn ich einen neuen Firewall Regelsatz anlege und dann anwenden möchte, steht ewig nur Status: "Überprüfung läuft .." dran... ich hab ka was da kaputt ist...
VG Chris
anbei die gewünschten Screens:
Ich habe an den Intervallen nichts geändert. Was mich wundert, dass die manuelle Ausführung des Cron sagt, dass keine Jobs verfügbar sind, obwohl ich eine E-Mail Adresse und zwei Domains angelegt habe und man hier auch den Schraubenschlüssel im Webfrontend sieht.
P.S: Starte ich die die Wartungen unter "Wartungsintervalle" manuell und führe dann den Cronjob aus, erledigt er auch alles brav (augenscheinlich, wenn man sich die Ausgabe im Terminal anschaut). Das Datum unter "Wartungsintervalle" wird auch aktualisiert und es sieht alles gut aus. Die Domains haben danach aber immer noch den Schraubenschlüssel dran, genauso wie die E-Mail Adressen, welche ich davor angelegt hatte. Auch wenn ich einen neuen Firewall Regelsatz anlege und dann anwenden möchte, steht ewig nur Status: "Überprüfung läuft .." dran... ich hab ka was da kaputt ist...
VG Chris
Re: iptables // Firewall Settings
Irgendjemand noch nen Tipp?
Re: iptables // Firewall Settings
Ich kanns mir mal direkt anschauen.
Falls daran Interesse, dann kannst du mir per PM die notwendigen Daten mitteilen.
Falls daran Interesse, dann kannst du mir per PM die notwendigen Daten mitteilen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: iptables // Firewall Settings [GELÖST]
Hi Alexander,
heute habe ich das Update auf Version 19.2 eingespielt. Seit dem funktioniert wieder alles. Die Firewallregeln werden übernommen, alle Schraubenschlüsselsymbole sind weg und jetzt Haken, etc. Vermutlich wurde das defekte Script durch das Update auf 19.2 ersetzt.
Danke und Grüße,
Chris
heute habe ich das Update auf Version 19.2 eingespielt. Seit dem funktioniert wieder alles. Die Firewallregeln werden übernommen, alle Schraubenschlüsselsymbole sind weg und jetzt Haken, etc. Vermutlich wurde das defekte Script durch das Update auf 19.2 ersetzt.
Danke und Grüße,
Chris