PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : IPtables, reseten sich nach 24h ?



er0l
02.06.2009, 20:45
Hallo Forum,
auf meinem Server reseten sich die IPtables nach 24h. kann ich diese Funktion abschalten, oder gibt es eine "reset" datei die bei dem Reset ausgeführt wird, die ich bearbeiten kann?

Vielen Dank schonmal!


Gruß
Er0l

@->-
02.06.2009, 20:49
Hallo Forum,
auf meinem Server reseten sich die IPtables nach 24h. kann ich diese Funktion abschalten, oder gibt es eine "reset" datei die bei dem Reset ausgeführt wird, die ich bearbeiten kann?

Vielen Dank schonmal!


Gruß
Er0l

Sollte nicht passieren. Laufen bei dir irgendwelche Tools wie Confixx oder Plesk? Schau mal nach ob nicht irgendein Cronjob läuft der deine iptables wieder zurücksetzt. Wie hast du deine iptables eingerichtet? Welches System?

In diesem Sinne

er0l
02.06.2009, 20:59
ja es läuft Cpanel darauf,
ich hab CentOS5.1

meine Crontabs:

44 4 * * * /scripts/upcp
0 1 * * * /scripts/cpbackup
35 * * * * /usr/bin/test -x /usr/local/cpanel/bin/tail-check && /usr/local/cpanel/bin/tail-check
8,23,38,53 * * * * /usr/local/cpanel/whostmgr/bin/dnsqueue > /dev/null 2>&1
*/5 * * * * /usr/local/cpanel/bin/dcpumon >/dev/null 2>&1
2,58 * * * * /usr/local/bandmin/bandmin
0 0 * * * /usr/local/bandmin/ipaddrmap
52 5 * * * /usr/local/cpanel/whostmgr/docroot/cgi/cpaddons_report.pl --notify
5 6 * * * cd /usr/local/cpanel/whostmgr/docroot/cgi/fantastico/scripts/ ; /usr/local/cpanel/3rdparty/bin/php cron.php > /dev/null 2>&1

bitmuncher
02.06.2009, 22:19
Richte deine iptables-Regeln über cpanel ein. Dann sollte es dieses Problem nicht geben. Ansonsten schau mal nach ob in /etc/init.d/ oder /etc/rc.d/init.d/ ein iptables-Skript liegt und lasse das einmal mit dem Parameter 'save' durchlaufen.

er0l
02.06.2009, 22:42
/etc/rc.d/init.d/iptables save

hab ich nach dem edit ausgeführt, danach ;

Saving firewall rules to /etc/sysconfig/iptables: [ OK ]


kann es sein, das es sich resetet hat, weil ich /etc/rc.d/init.d/iptables save nicht ausgeführt habe??

thx

bitmuncher
02.06.2009, 22:49
Ja, das kann durchaus sein, da cpanel regelmässig die Firewall-Regeln neu einliest um temporäre Sperren (z.B. vom Bruteforce-Schutz) wieder rauszunehmen. Dies geschieht in der Regel alle 24h.

er0l
03.06.2009, 13:15
Hallo,
das Problem ist schon wieder vorgefallen, alles wieder orginal config.

Ich finde keine Option im Cpanel für iptables einzustellen, kann mir jemand sagen wo ich das finde?


Vielen Dank!

bitmuncher
03.06.2009, 13:28
Bei CPanel würde ich einfach APF nutzen: http://aplawrence.com/Web/apf_cpanel.html

er0l
04.06.2009, 19:42
Ok, angemommmen ich nehme APF, wie schalte ich iptables dann aus?

danke schonmal

bin neuling im unix system :)

bitmuncher
04.06.2009, 23:11
Iptables schaltet man nie wirklich aus, sofern man die Unterstützung dafür nicht komplett aus dem Kernel nimmt. Will man die Firewall deaktivieren, löscht man einfach sämtliche Tabellen:


iptables -F
iptables -X

Wie genau das mit CPanel bewerkstelligt wird, kann ich dir aus dem Hut heraus nicht sagen. Arbeite (glücklicherweise) seit ca. 2 Jahren nicht mehr mit CPanel-Servern. Ich lasse mich nicht gern durch Webinterfaces einschränken. ;) Meiner Erfahrung nach ist aber das CPanel-Forum (http://forums.cpanel.net/) ein sehr guter Anlaufpunkt, wenn es um Server mit dieser Software geht. Da findet man z.B. auch Hinweise auf Addons wie ConfigServer Security & Firewall (http://forums.cpanel.net/f77/configserver-security-firewall-released-53511.html), das u.a. auch für das iptables-Handling gemacht ist.