frannek
08.06.16, 11:45
Fehler Gefunden:
Nachdem gestern ein Plattentausch stattfand, wurde der Server neu gestartet. Dadurch scheint etwas mit dem xtables plugin schief gelaufen zu sein. Dies habe ich nun neu installiert und die Fehlermeldung ist weg als auch die Regeln wieder funktionieren.
Hallo Zusammen,
ich hab heute etwas mit der iptables spielen müssen und dabei ist mir sicher irgendwo ein Fehler passiert - ich hab nur keine Ahnung, wo.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:fail2ban-SSH - [0:0]
:fail2ban-plesk-qmail - [0:0]
:OUTPUT ACCEPT [0:0]
:fail2ban-recidive - [0:0]
:fail2ban-plesk-courierimap - [0:0]
-A INPUT -p tcp -m multiport -j fail2ban-plesk-qmail --dports 25,465,587
-A INPUT -p tcp -m multiport -j fail2ban-plesk-courierimap --dports 143,220,993,110,995
-A INPUT -p tcp -j fail2ban-recidive
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -p udp -m udp -i virbr0 --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp -i virbr0 --dport 53 -j ACCEPT
-A INPUT -p udp -m udp -i virbr0 --dport 67 -j ACCEPT
-A INPUT -p tcp -m tcp -i virbr0 --dport 67 -j ACCEPT
-A FORWARD -m state -d 192.168.122.0/24 -o virbr0 --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -j RETURN
-A fail2ban-plesk-courierimap -j RETURN
-A fail2ban-plesk-qmail -j RETURN
-A fail2ban-recidive -s 106.187.92.198/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-recidive -s 203.188.246.102/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-recidive -j RETURN
-A INPUT -p tcp -m tcp -m state -m geoip --dport 8002 --state NEW -j ACCEPT --src-cc DE,IE,AT,AU,GB
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc A1,A2,AD,AE,AF,AG,AI,AL,AM,AO
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc AP,AQ,AR,AS,AT,AU,AW,AX,AZ,BA
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc BB,BD,BE,BF,BG,BH,BI,BJ,BL,BM
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc BN,BO,BQ,BR,BS,BT,BW,BY,BZ,CA
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc CC,CD,CF,CG,CH,CI,CK,Cl,CM,CN
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc CO,CR,CU,CV,CW,CX,CY,CZ,DJ
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc DK,DM,DO,DZ,EC,EE,EG,ER,ES,ET
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc FI,FJ,FK,FM,FO,FR,GA,GB,GD
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc GE,GF,GG,GH,GI,GL,GM,GN,GP,GQ
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc GR,GS,GT,GU,GW,GY,HK,HN,HR,HT
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc HU,ID,IE,IL,IM,IN,IO,IQ,IR,IS
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc IT,JE,JM,JO,JP,KE,KG,KH,KI,KM
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc KN,KP,KR,KW,KY,KZ,LA,LB,LC,LI
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc LK,LR,LS,LT,LU,LV,LY,MA,MC,MD
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc ME,MF,MG,MH,MK,ML,MM,MN,MO,MP
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc MQ,MR,MS,MT,MU,MV,MW,MX,MY,MZ
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc NA,NC,NE,NF,NG,NI,NL,NO,NP,NR
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc NU,NZ,OM,PA,PE,PF,PG,PH,PK,PL
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc PM,PN,PR,PS,PT,PW,PY,QA,RE,RO
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc RS,RU,RW,SA,SB,SC,SD,SE,SG,SH
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc SI,SJ,SK,SL,SM,SN,SO,SR,SS,ST
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc SV,SX,SY,SZ,TC,Td,TF,TG,TH,TJ
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8102 -j DROP --src-cc TK,TL,TM,TN,TO,TR,TT,TV,TW,TZ
-A INPUT -p tcp -m tcp -m geoip --dport 8002:8012 -j DROP --src-cc UA,UG,UM,US,UY,UZ,VA,VC,VE,VG
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc VI,VN,VU,WF,WS,YE,YT,ZA,ZM,ZW
COMMIT
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -p tcp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -p udp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
COMMIT
*mangle
:PREROUTING ACCEPT [478362:32071618]
:INPUT ACCEPT [476716:31459404]
:FORWARD ACCEPT [1626:610208]
:OUTPUT ACCEPT [553773:599950801]
:POSTROUTING ACCEPT [555399:600561009]
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
iptables: Firewall-Regeln anwenden: iptables-restore: line 55 failed
Das wäre in diesem Fall COMMIT.
Jemand eine Idee?
Gruß
Frannek
Nachdem gestern ein Plattentausch stattfand, wurde der Server neu gestartet. Dadurch scheint etwas mit dem xtables plugin schief gelaufen zu sein. Dies habe ich nun neu installiert und die Fehlermeldung ist weg als auch die Regeln wieder funktionieren.
Hallo Zusammen,
ich hab heute etwas mit der iptables spielen müssen und dabei ist mir sicher irgendwo ein Fehler passiert - ich hab nur keine Ahnung, wo.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:fail2ban-SSH - [0:0]
:fail2ban-plesk-qmail - [0:0]
:OUTPUT ACCEPT [0:0]
:fail2ban-recidive - [0:0]
:fail2ban-plesk-courierimap - [0:0]
-A INPUT -p tcp -m multiport -j fail2ban-plesk-qmail --dports 25,465,587
-A INPUT -p tcp -m multiport -j fail2ban-plesk-courierimap --dports 143,220,993,110,995
-A INPUT -p tcp -j fail2ban-recidive
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -p udp -m udp -i virbr0 --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp -i virbr0 --dport 53 -j ACCEPT
-A INPUT -p udp -m udp -i virbr0 --dport 67 -j ACCEPT
-A INPUT -p tcp -m tcp -i virbr0 --dport 67 -j ACCEPT
-A FORWARD -m state -d 192.168.122.0/24 -o virbr0 --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -j RETURN
-A fail2ban-plesk-courierimap -j RETURN
-A fail2ban-plesk-qmail -j RETURN
-A fail2ban-recidive -s 106.187.92.198/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-recidive -s 203.188.246.102/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-recidive -j RETURN
-A INPUT -p tcp -m tcp -m state -m geoip --dport 8002 --state NEW -j ACCEPT --src-cc DE,IE,AT,AU,GB
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc A1,A2,AD,AE,AF,AG,AI,AL,AM,AO
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc AP,AQ,AR,AS,AT,AU,AW,AX,AZ,BA
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc BB,BD,BE,BF,BG,BH,BI,BJ,BL,BM
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc BN,BO,BQ,BR,BS,BT,BW,BY,BZ,CA
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc CC,CD,CF,CG,CH,CI,CK,Cl,CM,CN
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc CO,CR,CU,CV,CW,CX,CY,CZ,DJ
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc DK,DM,DO,DZ,EC,EE,EG,ER,ES,ET
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc FI,FJ,FK,FM,FO,FR,GA,GB,GD
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc GE,GF,GG,GH,GI,GL,GM,GN,GP,GQ
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc GR,GS,GT,GU,GW,GY,HK,HN,HR,HT
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc HU,ID,IE,IL,IM,IN,IO,IQ,IR,IS
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc IT,JE,JM,JO,JP,KE,KG,KH,KI,KM
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc KN,KP,KR,KW,KY,KZ,LA,LB,LC,LI
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc LK,LR,LS,LT,LU,LV,LY,MA,MC,MD
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc ME,MF,MG,MH,MK,ML,MM,MN,MO,MP
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc MQ,MR,MS,MT,MU,MV,MW,MX,MY,MZ
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc NA,NC,NE,NF,NG,NI,NL,NO,NP,NR
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc NU,NZ,OM,PA,PE,PF,PG,PH,PK,PL
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc PM,PN,PR,PS,PT,PW,PY,QA,RE,RO
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc RS,RU,RW,SA,SB,SC,SD,SE,SG,SH
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc SI,SJ,SK,SL,SM,SN,SO,SR,SS,ST
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc SV,SX,SY,SZ,TC,Td,TF,TG,TH,TJ
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8102 -j DROP --src-cc TK,TL,TM,TN,TO,TR,TT,TV,TW,TZ
-A INPUT -p tcp -m tcp -m geoip --dport 8002:8012 -j DROP --src-cc UA,UG,UM,US,UY,UZ,VA,VC,VE,VG
-A INPUT -p tcp -m tcp -m geoip --dport 8000:8012 -j DROP --src-cc VI,VN,VU,WF,WS,YE,YT,ZA,ZM,ZW
COMMIT
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -p tcp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -p udp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
COMMIT
*mangle
:PREROUTING ACCEPT [478362:32071618]
:INPUT ACCEPT [476716:31459404]
:FORWARD ACCEPT [1626:610208]
:OUTPUT ACCEPT [553773:599950801]
:POSTROUTING ACCEPT [555399:600561009]
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
iptables: Firewall-Regeln anwenden: iptables-restore: line 55 failed
Das wäre in diesem Fall COMMIT.
Jemand eine Idee?
Gruß
Frannek