Marco M.
19.08.06, 14:31
Hi!
Ich habe seit knapp einer Woche einen vServer von 1blu gemietet. Auf dem Ding läuft SuSE 10.0 mit nem
[hostname]:~ # uname -a
Linux [hostname] 2.6.9-022stab078.14-smp #1 SMP Wed Jul 19 14:16:50 MSD 2006 x86_64 x86_64 x86_64 GNU/Linux
Kernel.
Das aktivieren der Firewall über die mitinstallierte Plesk-Oberfläche spuckt einen Fehler aus. Also bei Support angerufen und den Jungs mein Problem geschildert. Nach mehreren Nachfragen von dem Supportbubi bei seinem großen Kollegen kam raus, dass man die Firewall über Plesk nicht aktivieren kann, das ginge nur per SSH.
Also habe ich eben via SSH und yast die Firewall anschmeißen wollen, was sich aber auch nicht ging:
[hostname]:~ # SuSEfirewall2 start
SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
//sbin/SuSEfirewall2: line 422: /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts: Operation not permitted
//sbin/SuSEfirewall2: line 422: /proc/sys/net/ipv4/tcp_syncookies: Operation not permitted
//sbin/SuSEfirewall2: line 422: /proc/sys/net/ipv4/tcp_ecn: Operation not permitted
//sbin/SuSEfirewall2: line 422: /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses: Operation not permitted
//sbin/SuSEfirewall2: line 422: /proc/sys/net/ipv4/ipfrag_time: Operation not permitted
//sbin/SuSEfirewall2: line 422: /proc/sys/net/ipv4/ip_local_port_range: Operation not permitted
SuSEfirewall2: batch committing...
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
iptables-batch v1.3.3: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
SuSEfirewall2: Error: iptables-batch failed, re-running using iptables
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
iptables v1.3.3: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
iptables v1.3.3: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
SuSEfirewall2: Firewall rules successfully set
Nun kann ich nicht mal mehr eine Namensauflösung durchführen. Also habe ich die Firewall wiedergestoppt und bei 1blu angerufen.
Auf Nachfrage teilte der 1blu-Supporter mir mit, dass es auch über yast nicht ginge, sondern nur über die IPTables direkt.
Also habe ich mir von Harry's Firewallgenerator ein Skript bauen lassen (sh. Anhang).
Als ich das Skript ausgeführt habe, wurde der Rechner allerdings so dicht gemacht, dass er von außen gar nicht mehr zu erreichen war. Nur noch ein Neustart half da weiter.
Da ich leider wenig bis gar kein Vertrauen in die Fähigkeiten von dem auf der Webseite von 1blu gepriesenem Experten habe ( "Lassen Sie sich von einem unserer Experten individuell beraten.") frage ich hier mal nach ob, jemand von Euch eine Idee hat wie ich das Problem lösen könnte.
Ich freue mich über alle Anregungen.
Gruß
Mauri
PS.: Die Sufu vom Forum resp. Google habe ich bereits mehrfach ohne Erfolg bemüht
Ich habe seit knapp einer Woche einen vServer von 1blu gemietet. Auf dem Ding läuft SuSE 10.0 mit nem
[hostname]:~ # uname -a
Linux [hostname] 2.6.9-022stab078.14-smp #1 SMP Wed Jul 19 14:16:50 MSD 2006 x86_64 x86_64 x86_64 GNU/Linux
Kernel.
Das aktivieren der Firewall über die mitinstallierte Plesk-Oberfläche spuckt einen Fehler aus. Also bei Support angerufen und den Jungs mein Problem geschildert. Nach mehreren Nachfragen von dem Supportbubi bei seinem großen Kollegen kam raus, dass man die Firewall über Plesk nicht aktivieren kann, das ginge nur per SSH.
Also habe ich eben via SSH und yast die Firewall anschmeißen wollen, was sich aber auch nicht ging:
[hostname]:~ # SuSEfirewall2 start
SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
//sbin/SuSEfirewall2: line 422: /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts: Operation not permitted
//sbin/SuSEfirewall2: line 422: /proc/sys/net/ipv4/tcp_syncookies: Operation not permitted
//sbin/SuSEfirewall2: line 422: /proc/sys/net/ipv4/tcp_ecn: Operation not permitted
//sbin/SuSEfirewall2: line 422: /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses: Operation not permitted
//sbin/SuSEfirewall2: line 422: /proc/sys/net/ipv4/ipfrag_time: Operation not permitted
//sbin/SuSEfirewall2: line 422: /proc/sys/net/ipv4/ip_local_port_range: Operation not permitted
SuSEfirewall2: batch committing...
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
iptables-batch v1.3.3: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
SuSEfirewall2: Error: iptables-batch failed, re-running using iptables
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
iptables v1.3.3: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
FATAL: Could not load /lib/modules/2.6.9-022stab078.14-smp/modules.dep: No such file or directory
iptables v1.3.3: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
SuSEfirewall2: Firewall rules successfully set
Nun kann ich nicht mal mehr eine Namensauflösung durchführen. Also habe ich die Firewall wiedergestoppt und bei 1blu angerufen.
Auf Nachfrage teilte der 1blu-Supporter mir mit, dass es auch über yast nicht ginge, sondern nur über die IPTables direkt.
Also habe ich mir von Harry's Firewallgenerator ein Skript bauen lassen (sh. Anhang).
Als ich das Skript ausgeführt habe, wurde der Rechner allerdings so dicht gemacht, dass er von außen gar nicht mehr zu erreichen war. Nur noch ein Neustart half da weiter.
Da ich leider wenig bis gar kein Vertrauen in die Fähigkeiten von dem auf der Webseite von 1blu gepriesenem Experten habe ( "Lassen Sie sich von einem unserer Experten individuell beraten.") frage ich hier mal nach ob, jemand von Euch eine Idee hat wie ich das Problem lösen könnte.
Ich freue mich über alle Anregungen.
Gruß
Mauri
PS.: Die Sufu vom Forum resp. Google habe ich bereits mehrfach ohne Erfolg bemüht