Firewall läßt freigegebene Ports nicht durch...

[Mortyr1973]

Hallo,

habe seit dem Wochende KeyHelp auf meinem Server installiert (vorher Plesk), habe das Problem, das er keine Firewall Regel übernimmt, obwohl sie alle eingetragen sind. Ich hoffe ihr könnt mir dies Bezüglich helfen.

LG

Mortyr

[Martin]

Hallo,

wurde hier auch darauf geachtet, dass die neuen Regeln über die DROP Regel angeordnet worden? Die Ketten werden entsprechend immer von oben nach unten abgearbeitet.

[Mortyr1973]

Ich sag mal ja, wurden sie, kann ja die TXT von der fFirewall hochschreiben zum schauen.

LG

Firewall.txt

(3.97 KiB) Downloaded 164 times

Die Sachen die ich hinzugefügt habe, stehen alle mit Beschreibung drin in der Datei...

[Martin]

Hallo,

der Regelsatz sieht soweit OK aus. Wurden nach Änderungen an der Regel diese auch entsprechend angewendet?
Hierfür muss, wenn die Regeln fertig bearbeitet wurden, noch die Aktion "Speichern und Anwenden" ausgewählt werden.

[Mortyr1973]

Die Datei ist vom aktuellen Regelsatz, der aktiv ist. wenn man das über den Root abfragt, sind die Sachen drin, nur funktionieren sie nicht....

LG

[Martin]

Hallo,

welchen Status melden die Ports, wenn man diese z.B. mittels nmap abfragt?

[Mortyr1973]

Starting Nmap 7.40 ( https://nmap.org ) at 2017-09-04 14:28 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000041s latency).
Not shown: 65514 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
587/tcp open submission
783/tcp open spamassassin
953/tcp open rndc
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
4190/tcp open sieve
10000/tcp open snet-sensor-mgmt
10011/tcp open unknown
10023/tcp open cefd-vmp
10024/tcp open unknown
10025/tcp open unknown
30033/tcp open unknown

[Mortyr1973]

Starting Nmap 7.40 ( https://nmap.org ) at 2017-09-04 14:31 CEST
Nmap scan report for sa493.saturn.fastwebserver.de (89.163.242.241)
Host is up (0.000054s latency).
Not shown: 65520 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
4190/tcp open sieve
10000/tcp open snet-sensor-mgmt
10011/tcp open unknown
30033/tcp open unknown

[Martin]

Hallo,

gemäß der nmap Reports sind die Ports erfolgreich freigegeben worden.

[Mortyr1973]

Nein, hat er leider nicht, es fehlen die Ports 9987-9989, 2010, 41144, usw.

Nur warum die fehlen frag ich mich...

lg

[Martin]

Hallo,

udp Ports und der 41144 Port sind bei einem nmap mit Standardparametern nicht mit erfasst, diese müssten separat getestet werden.