Hallo Forum,
auf meinem Server reseten sich die IPtables nach 24h. kann ich diese Funktion abschalten, oder gibt es eine "reset" datei die bei dem Reset ausgeführt wird, die ich bearbeiten kann?

Vielen Dank schonmal!


Gruß
Er0l

Hallo Forum,
auf meinem Server reseten sich die IPtables nach 24h. kann ich diese Funktion abschalten, oder gibt es eine "reset" datei die bei dem Reset ausgeführt wird, die ich bearbeiten kann?

Vielen Dank schonmal!


Gruß
Er0l

Sollte nicht passieren. Laufen bei dir irgendwelche Tools wie Confixx oder Plesk? Schau mal nach ob nicht irgendein Cronjob läuft der deine iptables wieder zurücksetzt. Wie hast du deine iptables eingerichtet? Welches System?

In diesem Sinne

ja es läuft Cpanel darauf,
ich hab CentOS5.1

meine Crontabs:

44 4 * * * /scripts/upcp
0 1 * * * /scripts/cpbackup
35 * * * * /usr/bin/test -x /usr/local/cpanel/bin/tail-check && /usr/local/cpanel/bin/tail-check
8,23,38,53 * * * * /usr/local/cpanel/whostmgr/bin/dnsqueue > /dev/null 2>&1
*/5 * * * * /usr/local/cpanel/bin/dcpumon >/dev/null 2>&1
2,58 * * * * /usr/local/bandmin/bandmin
0 0 * * * /usr/local/bandmin/ipaddrmap
52 5 * * * /usr/local/cpanel/whostmgr/docroot/cgi/cpaddons_report.pl --notify
5 6 * * * cd /usr/local/cpanel/whostmgr/docroot/cgi/fantastico/scripts/ ; /usr/local/cpanel/3rdparty/bin/php cron.php > /dev/null 2>&1

Richte deine iptables-Regeln über cpanel ein. Dann sollte es dieses Problem nicht geben. Ansonsten schau mal nach ob in /etc/init.d/ oder /etc/rc.d/init.d/ ein iptables-Skript liegt und lasse das einmal mit dem Parameter 'save' durchlaufen.

/etc/rc.d/init.d/iptables save

hab ich nach dem edit ausgeführt, danach ;

Saving firewall rules to /etc/sysconfig/iptables: [ OK ]


kann es sein, das es sich resetet hat, weil ich /etc/rc.d/init.d/iptables save nicht ausgeführt habe??

thx

Ja, das kann durchaus sein, da cpanel regelmässig die Firewall-Regeln neu einliest um temporäre Sperren (z.B. vom Bruteforce-Schutz) wieder rauszunehmen. Dies geschieht in der Regel alle 24h.

Hallo,
das Problem ist schon wieder vorgefallen, alles wieder orginal config.

Ich finde keine Option im Cpanel für iptables einzustellen, kann mir jemand sagen wo ich das finde?


Vielen Dank!

Bei CPanel würde ich einfach APF nutzen: http://aplawrence.com/Web/apf_cpanel.html

Ok, angemommmen ich nehme APF, wie schalte ich iptables dann aus?

danke schonmal

bin neuling im unix system :)

Iptables schaltet man nie wirklich aus, sofern man die Unterstützung dafür nicht komplett aus dem Kernel nimmt. Will man die Firewall deaktivieren, löscht man einfach sämtliche Tabellen:


iptables -F
iptables -X

Wie genau das mit CPanel bewerkstelligt wird, kann ich dir aus dem Hut heraus nicht sagen. Arbeite (glücklicherweise) seit ca. 2 Jahren nicht mehr mit CPanel-Servern. Ich lasse mich nicht gern durch Webinterfaces einschränken. ;) Meiner Erfahrung nach ist aber das CPanel-Forum (http://forums.cpanel.net/) ein sehr guter Anlaufpunkt, wenn es um Server mit dieser Software geht. Da findet man z.B. auch Hinweise auf Addons wie ConfigServer Security & Firewall (http://forums.cpanel.net/f77/configserver-security-firewall-released-53511.html), das u.a. auch für das iptables-Handling gemacht ist.