Page 1 of 1
Keyhelp / Iptables Frage
Posted: Sat 26. May 2018, 18:51
by Fiesi
Wenn man über die Console noch Leute "aussperrt" und sie in die Banned Regel mit zufügt, kann es dann sein das diese Liste zwischen durch i wie von KeyHelp "resettet" wird und die Einträge nur von Keyhelp einträgt, die man im WebGui eingetragen hatte?
Mir ist jetzt schon mehrmals aufgefallen, das Einträge einfach weg waren ^^
Daher die Frage. Wäre schön, wenn die Liste nicht immer "resettet" wird nach einer weile...
Re: Keyhelp / Iptables Frage
Posted: Sun 27. May 2018, 23:32
by Martin
Hallo,
also zwischendurch resettet wird die Liste von KeyHelp nicht, nach einem Reboot merkt sich KeyHelp aber nur die Einträge, welche auch in der WebGui angezeigt werden. Manuell eingetragene Regeln können hier durch ein Neueinlesen gefunden werden. (Einstellungen -> Aktuelle Regelsätze neu laden)
Re: Keyhelp / Iptables Frage
Posted: Mon 28. May 2018, 10:10
by Fiesi
Hmm, das ist dann merkwüdig.
Ich hatte es jetzt schon 2 mal, das Manuelle Einträge die ich per Console in Banned geschrieben hatte, einfach wieder raus waren.
Server wurde nicht Resettet und lief die ganze Zeit durch.
Werd das mal weiter beobachten
Re: Keyhelp / Iptables Frage
Posted: Wed 13. Jun 2018, 21:56
by Fiesi
Moin,
hatte nun wieder das Problem, das die iptables die manuell per Console eingetragen worden sind, am nächsten Tag wieder gelöscht waren?
Eingetragen hatte ich die Manuell per Console in die Banned bereich.
I was scheint die Liste doch zwischendurch mal zu resetten?!?
und nein, es ist KEIN Serverrestart erfolgt und es waren nur die einträge dann vorhanden, die auch in KeyHelp Gui mit eingetragen sind.
Alle Manuellen Einträge, waren raus.
Re: Keyhelp / Iptables Frage
Posted: Thu 14. Jun 2018, 08:09
by Alexander
Dann scheint ein anderer Dienst deine Einstellungen zu resetten. KeyHelp wird firewalltechnisch nur aktiv, wenn du es über die KeyHelp Oberfläche selbst auslöst. Darüber hinaus erfolgt keine Interaktion mit iptables.
Maximal das zurückspielen von vorher gespeicherten Einstellungen bei Serverneustart, aber den hast du ja ausgeschloßen.
Re: Keyhelp / Iptables Frage
Posted: Thu 14. Jun 2018, 10:01
by Fiesi
aber komisch das dann NUR die einträge in iptables waren, die auch per webgui eingetragen worden sind?
daher gehe ich von aus, das i wie doch die liste zurück gesetzt wird
Re: Keyhelp / Iptables Frage
Posted: Thu 14. Jun 2018, 11:26
by Alexander
Hast du dein Netzwerk neu gestartet?
In so einem Fall würden z.B. Scripts in diesem Verzeichnis ausgeführt werden /etc/network/if-pre-up.d/ und dort liegt auch die Anweisung, die zuletzt aktiven KeyHelp Regeln zu laden.
Inhalt des Scripts:
Code: Select all
#!/bin/bash
IPv4="/etc/keyhelp/iptables/startup_rules_ipv4"
IPv6="/etc/keyhelp/iptables/startup_rules_ipv6"
if [ -f $IPv4 ]; then
iptables-restore < $IPv4
fi
if [ -f $IPv6 ]; then
ip6tables-restore < $IPv6
fi
exit 0
Du kannst die Dateien /etc/keyhelp/iptables/startup_rules_ipv4 und /etc/keyhelp/iptables/startup_rules_ipv6 löschen. Damit wird nach einem Server-/Netzwerkneustart nichts wieder hergestellt. Wenn du dich dann doch entscheiden solltest, die KeyHelp Firewall wieder zu nutzen, dann werden diese Dateien ohnehin neu erstellt.