Hallo,
ich habe ein Problem mit Iptables und Lets Encrypt. Lets Encrypt aktualisiert sich nicht automatisch. Wenn ich Iptables deaktiviere, dann werden die Zertifikate aktualisiert. Hier meine Iptables Einstellungen: (ich habe noch einen Wireguard VPN Server laufen)
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:22
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT udp -- anywhere anywhere udp dpt:51820
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DROP all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:http
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate ESTABLISHED
Was muss ich verändern das Lets Encrypt automatisch durchläuft?
Vielen Dank im Vorraus!!
hg1978
[Iptables Problem] Lets Encrypt aktualisiert nicht automatisch [GELÖST]
Re: [Iptables Problem] Lets Encrypt aktualisiert nicht automatisch [GELÖST]
Hallo,
die ACCEPT Regel für http greift zumindest nicht, da diese unter der DROP Regel steht. HTTP wird daher auch gedroppt.
Ansonsten sollte hier mal das update.log bzw. das Log für den Zertifikaterefresh zu Rate gezogen werden was hier genau bemängelt wird.
die ACCEPT Regel für http greift zumindest nicht, da diese unter der DROP Regel steht. HTTP wird daher auch gedroppt.
Ansonsten sollte hier mal das update.log bzw. das Log für den Zertifikaterefresh zu Rate gezogen werden was hier genau bemängelt wird.
Viele Grüße,
Martin
Martin
Re: [Iptables Problem] Lets Encrypt aktualisiert nicht automatisch
Oh, ok... Wie „verschiebe“ ich denn das http über drop?!
Danke!
Danke!
- Jolinar
- Community Moderator
- Posts: 3608
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: [Iptables Problem] Lets Encrypt aktualisiert nicht automatisch
Basiswissen:
Code: Select all
man iptables
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views