IPtables, reseten sich nach 24h ?

Dieses Thema im Forum "Firewalls" wurde erstellt von er0l, 02.06.2009.

  1. er0l

    er0l Grünschnabel

    Dabei seit:
    02.06.2009
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo Forum,
    auf meinem Server reseten sich die IPtables nach 24h. kann ich diese Funktion abschalten, oder gibt es eine "reset" datei die bei dem Reset ausgeführt wird, die ich bearbeiten kann?

    Vielen Dank schonmal!


    Gruß
    Er0l
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. @->-

    @->- Guest

    Sollte nicht passieren. Laufen bei dir irgendwelche Tools wie Confixx oder Plesk? Schau mal nach ob nicht irgendein Cronjob läuft der deine iptables wieder zurücksetzt. Wie hast du deine iptables eingerichtet? Welches System?

    In diesem Sinne
     
  4. er0l

    er0l Grünschnabel

    Dabei seit:
    02.06.2009
    Beiträge:
    5
    Zustimmungen:
    0
    ja es läuft Cpanel darauf,
    ich hab CentOS5.1

    meine Crontabs:

    44 4 * * * /scripts/upcp
    0 1 * * * /scripts/cpbackup
    35 * * * * /usr/bin/test -x /usr/local/cpanel/bin/tail-check && /usr/local/cpanel/bin/tail-check
    8,23,38,53 * * * * /usr/local/cpanel/whostmgr/bin/dnsqueue > /dev/null 2>&1
    */5 * * * * /usr/local/cpanel/bin/dcpumon >/dev/null 2>&1
    2,58 * * * * /usr/local/bandmin/bandmin
    0 0 * * * /usr/local/bandmin/ipaddrmap
    52 5 * * * /usr/local/cpanel/whostmgr/docroot/cgi/cpaddons_report.pl --notify
    5 6 * * * cd /usr/local/cpanel/whostmgr/docroot/cgi/fantastico/scripts/ ; /usr/local/cpanel/3rdparty/bin/php cron.php > /dev/null 2>&1
     
  5. #4 bitmuncher, 02.06.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
    Richte deine iptables-Regeln über cpanel ein. Dann sollte es dieses Problem nicht geben. Ansonsten schau mal nach ob in /etc/init.d/ oder /etc/rc.d/init.d/ ein iptables-Skript liegt und lasse das einmal mit dem Parameter 'save' durchlaufen.
     
  6. er0l

    er0l Grünschnabel

    Dabei seit:
    02.06.2009
    Beiträge:
    5
    Zustimmungen:
    0
    /etc/rc.d/init.d/iptables save

    hab ich nach dem edit ausgeführt, danach ;

    Saving firewall rules to /etc/sysconfig/iptables: [ OK ]


    kann es sein, das es sich resetet hat, weil ich /etc/rc.d/init.d/iptables save nicht ausgeführt habe??

    thx
     
  7. #6 bitmuncher, 02.06.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
    Ja, das kann durchaus sein, da cpanel regelmässig die Firewall-Regeln neu einliest um temporäre Sperren (z.B. vom Bruteforce-Schutz) wieder rauszunehmen. Dies geschieht in der Regel alle 24h.
     
  8. er0l

    er0l Grünschnabel

    Dabei seit:
    02.06.2009
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo,
    das Problem ist schon wieder vorgefallen, alles wieder orginal config.

    Ich finde keine Option im Cpanel für iptables einzustellen, kann mir jemand sagen wo ich das finde?


    Vielen Dank!
     
  9. #8 bitmuncher, 03.06.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
  10. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. er0l

    er0l Grünschnabel

    Dabei seit:
    02.06.2009
    Beiträge:
    5
    Zustimmungen:
    0
    Ok, angemommmen ich nehme APF, wie schalte ich iptables dann aus?

    danke schonmal

    bin neuling im unix system :)
     
  12. #10 bitmuncher, 04.06.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
    Iptables schaltet man nie wirklich aus, sofern man die Unterstützung dafür nicht komplett aus dem Kernel nimmt. Will man die Firewall deaktivieren, löscht man einfach sämtliche Tabellen:

    Code:
    iptables -F
    iptables -X
    Wie genau das mit CPanel bewerkstelligt wird, kann ich dir aus dem Hut heraus nicht sagen. Arbeite (glücklicherweise) seit ca. 2 Jahren nicht mehr mit CPanel-Servern. Ich lasse mich nicht gern durch Webinterfaces einschränken. ;) Meiner Erfahrung nach ist aber das CPanel-Forum ein sehr guter Anlaufpunkt, wenn es um Server mit dieser Software geht. Da findet man z.B. auch Hinweise auf Addons wie ConfigServer Security & Firewall, das u.a. auch für das iptables-Handling gemacht ist.
     
Thema:

IPtables, reseten sich nach 24h ?

Die Seite wird geladen...

IPtables, reseten sich nach 24h ? - Ähnliche Themen

  1. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  2. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  3. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  4. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...
  5. iptables synproxy

    iptables synproxy: Hallo liebe Gemeinde, Bin für jede Hilfe dankbar! Lg, Nicki