KeyHelp Community

Hallo,

ich habe ein Problem mit Iptables und Lets Encrypt. Lets Encrypt aktualisiert sich nicht automatisch. Wenn ich Iptables deaktiviere, dann werden die Zertifikate aktualisiert. Hier meine Iptables Einstellungen: (ich habe noch einen Wireguard VPN Server laufen)

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:22
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT udp -- anywhere anywhere udp dpt:51820
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DROP all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:http

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate ESTABLISHED

Was muss ich verändern das Lets Encrypt automatisch durchläuft?

Vielen Dank im Vorraus!!

hg1978

Hallo,

die ACCEPT Regel für http greift zumindest nicht, da diese unter der DROP Regel steht. HTTP wird daher auch gedroppt.

Ansonsten sollte hier mal das update.log bzw. das Log für den Zertifikaterefresh zu Rate gezogen werden was hier genau bemängelt wird.

Oh, ok... Wie „verschiebe“ ich denn das http über drop?!

Danke!

Hg1978 wrote: ↑Tue 21. Apr 2020, 16:00 Oh, ok... Wie „verschiebe“ ich denn das http über drop?!

Basiswissen:

Code: Select all

man iptables

KeyHelp Community

[Iptables Problem] Lets Encrypt aktualisiert nicht automatisch

[Iptables Problem] Lets Encrypt aktualisiert nicht automatisch

Re: [Iptables Problem] Lets Encrypt aktualisiert nicht automatisch [GELÖST]

Re: [Iptables Problem] Lets Encrypt aktualisiert nicht automatisch

Re: [Iptables Problem] Lets Encrypt aktualisiert nicht automatisch