Wenn man über die Console noch Leute "aussperrt" und sie in die Banned Regel mit zufügt, kann es dann sein das diese Liste zwischen durch i wie von KeyHelp "resettet" wird und die Einträge nur von Keyhelp einträgt, die man im WebGui eingetragen hatte?
Mir ist jetzt schon mehrmals aufgefallen, das Einträge einfach weg waren ^^
Daher die Frage. Wäre schön, wenn die Liste nicht immer "resettet" wird nach einer weile...
Keyhelp / Iptables Frage
Keyhelp / Iptables Frage
Ein Systemadministrator schläft nicht. Er root! 
Re: Keyhelp / Iptables Frage
Hallo,
also zwischendurch resettet wird die Liste von KeyHelp nicht, nach einem Reboot merkt sich KeyHelp aber nur die Einträge, welche auch in der WebGui angezeigt werden. Manuell eingetragene Regeln können hier durch ein Neueinlesen gefunden werden. (Einstellungen -> Aktuelle Regelsätze neu laden)
also zwischendurch resettet wird die Liste von KeyHelp nicht, nach einem Reboot merkt sich KeyHelp aber nur die Einträge, welche auch in der WebGui angezeigt werden. Manuell eingetragene Regeln können hier durch ein Neueinlesen gefunden werden. (Einstellungen -> Aktuelle Regelsätze neu laden)
Viele Grüße,
Martin
Martin
Re: Keyhelp / Iptables Frage
Hmm, das ist dann merkwüdig.
Ich hatte es jetzt schon 2 mal, das Manuelle Einträge die ich per Console in Banned geschrieben hatte, einfach wieder raus waren.
Server wurde nicht Resettet und lief die ganze Zeit durch.
Werd das mal weiter beobachten
Ich hatte es jetzt schon 2 mal, das Manuelle Einträge die ich per Console in Banned geschrieben hatte, einfach wieder raus waren.
Server wurde nicht Resettet und lief die ganze Zeit durch.
Werd das mal weiter beobachten
Ein Systemadministrator schläft nicht. Er root!
Re: Keyhelp / Iptables Frage
Moin,
hatte nun wieder das Problem, das die iptables die manuell per Console eingetragen worden sind, am nächsten Tag wieder gelöscht waren?
Eingetragen hatte ich die Manuell per Console in die Banned bereich.
I was scheint die Liste doch zwischendurch mal zu resetten?!?
und nein, es ist KEIN Serverrestart erfolgt und es waren nur die einträge dann vorhanden, die auch in KeyHelp Gui mit eingetragen sind.
Alle Manuellen Einträge, waren raus.
hatte nun wieder das Problem, das die iptables die manuell per Console eingetragen worden sind, am nächsten Tag wieder gelöscht waren?
Eingetragen hatte ich die Manuell per Console in die Banned bereich.
I was scheint die Liste doch zwischendurch mal zu resetten?!?
und nein, es ist KEIN Serverrestart erfolgt und es waren nur die einträge dann vorhanden, die auch in KeyHelp Gui mit eingetragen sind.
Alle Manuellen Einträge, waren raus.
Ein Systemadministrator schläft nicht. Er root!
Re: Keyhelp / Iptables Frage
Dann scheint ein anderer Dienst deine Einstellungen zu resetten. KeyHelp wird firewalltechnisch nur aktiv, wenn du es über die KeyHelp Oberfläche selbst auslöst. Darüber hinaus erfolgt keine Interaktion mit iptables.
Maximal das zurückspielen von vorher gespeicherten Einstellungen bei Serverneustart, aber den hast du ja ausgeschloßen.
Maximal das zurückspielen von vorher gespeicherten Einstellungen bei Serverneustart, aber den hast du ja ausgeschloßen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Keyhelp / Iptables Frage
aber komisch das dann NUR die einträge in iptables waren, die auch per webgui eingetragen worden sind?
daher gehe ich von aus, das i wie doch die liste zurück gesetzt wird
daher gehe ich von aus, das i wie doch die liste zurück gesetzt wird
Ein Systemadministrator schläft nicht. Er root!
Re: Keyhelp / Iptables Frage
Hast du dein Netzwerk neu gestartet?
In so einem Fall würden z.B. Scripts in diesem Verzeichnis ausgeführt werden /etc/network/if-pre-up.d/ und dort liegt auch die Anweisung, die zuletzt aktiven KeyHelp Regeln zu laden.
Inhalt des Scripts:
Du kannst die Dateien /etc/keyhelp/iptables/startup_rules_ipv4 und /etc/keyhelp/iptables/startup_rules_ipv6 löschen. Damit wird nach einem Server-/Netzwerkneustart nichts wieder hergestellt. Wenn du dich dann doch entscheiden solltest, die KeyHelp Firewall wieder zu nutzen, dann werden diese Dateien ohnehin neu erstellt.
In so einem Fall würden z.B. Scripts in diesem Verzeichnis ausgeführt werden /etc/network/if-pre-up.d/ und dort liegt auch die Anweisung, die zuletzt aktiven KeyHelp Regeln zu laden.
Inhalt des Scripts:
Code: Select all
#!/bin/bash
IPv4="/etc/keyhelp/iptables/startup_rules_ipv4"
IPv6="/etc/keyhelp/iptables/startup_rules_ipv6"
if [ -f $IPv4 ]; then
iptables-restore < $IPv4
fi
if [ -f $IPv6 ]; then
ip6tables-restore < $IPv6
fi
exit 0Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************