IPtables, reseten sich nach 24h ?

E

er0l

Grünschnabel
Hallo Forum,
auf meinem Server reseten sich die IPtables nach 24h. kann ich diese Funktion abschalten, oder gibt es eine "reset" datei die bei dem Reset ausgeführt wird, die ich bearbeiten kann?

Vielen Dank schonmal!


Gruß
Er0l
 
Hallo Forum,
auf meinem Server reseten sich die IPtables nach 24h. kann ich diese Funktion abschalten, oder gibt es eine "reset" datei die bei dem Reset ausgeführt wird, die ich bearbeiten kann?

Vielen Dank schonmal!


Gruß
Er0l

Sollte nicht passieren. Laufen bei dir irgendwelche Tools wie Confixx oder Plesk? Schau mal nach ob nicht irgendein Cronjob läuft der deine iptables wieder zurücksetzt. Wie hast du deine iptables eingerichtet? Welches System?

In diesem Sinne
 
ja es läuft Cpanel darauf,
ich hab CentOS5.1

meine Crontabs:

44 4 * * * /scripts/upcp
0 1 * * * /scripts/cpbackup
35 * * * * /usr/bin/test -x /usr/local/cpanel/bin/tail-check && /usr/local/cpanel/bin/tail-check
8,23,38,53 * * * * /usr/local/cpanel/whostmgr/bin/dnsqueue > /dev/null 2>&1
*/5 * * * * /usr/local/cpanel/bin/dcpumon >/dev/null 2>&1
2,58 * * * * /usr/local/bandmin/bandmin
0 0 * * * /usr/local/bandmin/ipaddrmap
52 5 * * * /usr/local/cpanel/whostmgr/docroot/cgi/cpaddons_report.pl --notify
5 6 * * * cd /usr/local/cpanel/whostmgr/docroot/cgi/fantastico/scripts/ ; /usr/local/cpanel/3rdparty/bin/php cron.php > /dev/null 2>&1
 
Richte deine iptables-Regeln über cpanel ein. Dann sollte es dieses Problem nicht geben. Ansonsten schau mal nach ob in /etc/init.d/ oder /etc/rc.d/init.d/ ein iptables-Skript liegt und lasse das einmal mit dem Parameter 'save' durchlaufen.
 
/etc/rc.d/init.d/iptables save

hab ich nach dem edit ausgeführt, danach ;

Saving firewall rules to /etc/sysconfig/iptables: [ OK ]


kann es sein, das es sich resetet hat, weil ich /etc/rc.d/init.d/iptables save nicht ausgeführt habe??

thx
 
Ja, das kann durchaus sein, da cpanel regelmässig die Firewall-Regeln neu einliest um temporäre Sperren (z.B. vom Bruteforce-Schutz) wieder rauszunehmen. Dies geschieht in der Regel alle 24h.
 
Hallo,
das Problem ist schon wieder vorgefallen, alles wieder orginal config.

Ich finde keine Option im Cpanel für iptables einzustellen, kann mir jemand sagen wo ich das finde?


Vielen Dank!
 
Ok, angemommmen ich nehme APF, wie schalte ich iptables dann aus?

danke schonmal

bin neuling im unix system :)
 
Iptables schaltet man nie wirklich aus, sofern man die Unterstützung dafür nicht komplett aus dem Kernel nimmt. Will man die Firewall deaktivieren, löscht man einfach sämtliche Tabellen:

Code:
iptables -F
iptables -X

Wie genau das mit CPanel bewerkstelligt wird, kann ich dir aus dem Hut heraus nicht sagen. Arbeite (glücklicherweise) seit ca. 2 Jahren nicht mehr mit CPanel-Servern. Ich lasse mich nicht gern durch Webinterfaces einschränken. ;) Meiner Erfahrung nach ist aber das CPanel-Forum ein sehr guter Anlaufpunkt, wenn es um Server mit dieser Software geht. Da findet man z.B. auch Hinweise auf Addons wie ConfigServer Security & Firewall, das u.a. auch für das iptables-Handling gemacht ist.
 

Ähnliche Themen

Port Forwarding mit iptables

Verzeichnis mit 1200 Dateien auf Verweise in Textdateien checken

rsync Übertragung von Dateien zwischen zwei Servern

Hilfe für ein shell script

iptables Konfigurationsdatei

Zurück
Oben