Einen Überblick über das Administrationstool KeyHelp der Keyweb AG und dessen Download gibt es auf https://www.keyhelp.de

Dieses Forum soll es interessierten Benutzern ermöglichen, sich über KeyHelp auszutauschen und Hilfe bei Problemen zu finden.

iptables // Firewall Settings

Fragen zur Benutzung oder Konfiguration
Antworten
kpnet
Beiträge: 5
Registriert: Sa 6. Jul 2019, 17:10

iptables // Firewall Settings

Beitrag von kpnet » Sa 6. Jul 2019, 17:36

Hallo,
ich werde gerade mit der "Firewall" - Konfiguration wahnsinnig. Ich möchte einen neuen Regelsatz aktivieren, allerdings scheint ein alter Regelsatz "zu hängen". Es ist ein IPv6 Regelsatz, welcher sich nicht aktivieren oder löschen lässt und damit alles blockiert, da ich dadurch immer nur die Meldung erhalte, dass sich der Regelsatz gerade im Anwendungsprozess befindet. Einen Neuen kann ich auch nicht aktivieren, aufgrund der gleichen Meldung. Wie bekomme ich diesen Regelsatz raus? Für Hilfe wäre ich Euch wahnsinnig dankbar. Server Neustart, iptables flush etc habe ich schon alles durchgeführt.

Anbei die Meldungen:
iptablesv4.png
iptables_stuck.png
Benutzeravatar
Alexander
Keyweb AG
Beiträge: 859
Registriert: Mi 20. Jan 2016, 02:23

Re: iptables // Firewall Settings

Beitrag von Alexander » Mo 8. Jul 2019, 09:17

Der KeyHelp Cronjob läuft aber noch, ja? Sprich, wenn du z.B. eine Test-Domain anlegst, wandelt sich nach 1 Minute der Schraubenschlüssel zu einem grünen Haken?

Falls ja, dann kannst du dich mal in die Datenbank einloggen: Navigierst zu `keyhelp`.`firewall` und entfernst von allen einträgen den Inhalt der `status` Spalte.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
kpnet
Beiträge: 5
Registriert: Sa 6. Jul 2019, 17:10

Re: iptables // Firewall Settings

Beitrag von kpnet » Mo 8. Jul 2019, 22:03

OK... dann hab ich noch ein zweites Problem (ich hatte keine Änderungen mehr durchgeführt, seit das Problem besteht). Der "Schraubenschlüssel" bei einer Domain ändert sich wirklich nicht mehr, wenn man eine Konfig anfasst. Was hab ich kaputt gemacht?
Benutzeravatar
Alexander
Keyweb AG
Beiträge: 859
Registriert: Mi 20. Jan 2016, 02:23

Re: iptables // Firewall Settings

Beitrag von Alexander » Di 9. Jul 2019, 08:04

Schau mal nach ob dein Cron Daemon noch läuft.

Code: Alles auswählen

service cron status
und starte Ihn gegebenenfalls neu.

Und diese Datei sollte existieren und mit entsprechendem Inhalt gefüllt sein:

Code: Alles auswählen

/etc/cron.d/keyhelp
Danach kümmert sich KeyHelp darum, alle angefallenen Aufgaben abzuarbeiten, auch deine Firewall regeln.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
kpnet
Beiträge: 5
Registriert: Sa 6. Jul 2019, 17:10

Re: iptables // Firewall Settings

Beitrag von kpnet » Di 9. Jul 2019, 21:19

Hi Alexander,

also der Cronjob läuft und in dem File /etc/cron.d/keyhelp ist auch Inhalt... trotzdem tut sich leider irgendwie nichts mehr. Bei Konfiganpassungen oder Neuanlage einer Domain bleibt der "Schraubenschlüssel" stehen. Auch wenn ich den Cronjob versuche manuell auszuführen. In der DB steht im Feld 'status' bei den Firewallregeln auch dauerhaft "pending"... selbst wenn ich den Regelsatz aus der DB manuell lösche und neu anlege ändert sich nichts. Scheinbar funktioniert der Cronjob nicht mehr so wie er soll, obwohl er läuft.
cron.png
cron2.png
Für weitere Vorschläge wäre ich dankbar...

VG Chris
Benutzeravatar
Jolinar
Beiträge: 826
Registriert: Sa 30. Jan 2016, 07:11

Re: iptables // Firewall Settings

Beitrag von Jolinar » Di 9. Jul 2019, 21:49

Alexander hat geschrieben:
Mo 8. Jul 2019, 09:17
Falls ja, dann kannst du dich mal in die Datenbank einloggen: Navigierst zu `keyhelp`.`firewall` und entfernst von allen einträgen den Inhalt der `status` Spalte.
Hast du die Datenbank entsprechend der Anweisung von Alex bereinigt?
Wenn jemand inkompetent ist, dann kann er nicht wissen, dass er inkompetent ist. (David Dunning)
Benutzeravatar
Alexander
Keyweb AG
Beiträge: 859
Registriert: Mi 20. Jan 2016, 02:23

Re: iptables // Firewall Settings

Beitrag von Alexander » Mi 10. Jul 2019, 09:18

1)
Was ich mir jetzt noch Denken könnte, wär, das du ggf. ungünstige Einstellungen bei deinen Wartungsintervallen hinterlegt hast. Poste mal ein Screenshot deiner Wartungsintervall-Einstellungen aus KeyHelp herraus.

2)
Starte den Cronjob mal per Hand

Code: Alles auswählen

php /home/keyhelp/www/keyhelp/cronjob/mastercronjob.php
Welche Ausgabe erscheint?


@Jolinar, das ist erstmal nicht von Nöten - das habe ich gepostet, als ich noch nicht wusste, das der Cronjob das Problem ist. Sein Firewall Problem löst sich dann von selbst, wenn sein Cronjob wieder normal funktioniert ;)
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
kpnet
Beiträge: 5
Registriert: Sa 6. Jul 2019, 17:10

Re: iptables // Firewall Settings

Beitrag von kpnet » Sa 13. Jul 2019, 10:49

Hi Alexander,

anbei die gewünschten Screens:
cronmanuell.png
wartungsintervalle.png
Ich habe an den Intervallen nichts geändert. Was mich wundert, dass die manuelle Ausführung des Cron sagt, dass keine Jobs verfügbar sind, obwohl ich eine E-Mail Adresse und zwei Domains angelegt habe und man hier auch den Schraubenschlüssel im Webfrontend sieht.

P.S: Starte ich die die Wartungen unter "Wartungsintervalle" manuell und führe dann den Cronjob aus, erledigt er auch alles brav (augenscheinlich, wenn man sich die Ausgabe im Terminal anschaut). Das Datum unter "Wartungsintervalle" wird auch aktualisiert und es sieht alles gut aus. Die Domains haben danach aber immer noch den Schraubenschlüssel dran, genauso wie die E-Mail Adressen, welche ich davor angelegt hatte. Auch wenn ich einen neuen Firewall Regelsatz anlege und dann anwenden möchte, steht ewig nur Status: "Überprüfung läuft .." dran... ich hab ka was da kaputt ist...


VG Chris
kpnet
Beiträge: 5
Registriert: Sa 6. Jul 2019, 17:10

Re: iptables // Firewall Settings

Beitrag von kpnet » So 21. Jul 2019, 01:47

Irgendjemand noch nen Tipp?
Antworten

Wer ist online?

Mitglieder in diesem Forum: Eoler und 1 Gast