1&1 VServer Firewallproblem

P

pixelpeter

New Member
Hallo,

Ich habe auf meinem V-Server debian Etch 4.0 initialisiert.
Ich kann zwar im VZPP Firewallregeln definieren, welche auch funktionieren, es kommt aber immer eine Fehlermeldung beim abspeichern.
Auch kann ich die Defaultregel nicht auf DROP stellen.
Bein nächsten Neustart ist diese wieder auf ACCEPT. Unter Suse konnte ich dies mit dem Aufruf von "/etc/init.d/firewall start" korrigieren, aber unter Debian gibt es keinen solchen Initscript.
Wo wird den unter Debian die Firewall lokal gestartet?



Peter
 
Hi,

mein Virtuozzo VServer debian etch ist zwar nicht bei 1&1 (viel zu teuer ;-) aber ich habe absolut dieselben Phänomene.

Allerdings werden trotz Fehlermeldung im VZPP die Regeln richtig gesetzt.
Nach einem Neustart werden auch bei mir keine Regeln gesetzt und iptables ist auf Standard Accept konfiguriert, ohne jede weitere Regel. Soblad ich im Panel klicke und eine Änderung vornehme sind die Regeln wieder gesetzt.

Das Problem ist nicht debian spezifisch, sondern anscheinend Virtuozzo spezifisch. Debian hat keine default Firewall Einstellungen, es kommt darauf an welche Firewall installiert ist (bzw welches iptables konfigurationprogramm/script) und wie das in die Startscripte eingebunden ist.

Und anscheinend setzt das VZPP die Regeln nicht bei einem reboot, legt also kein Script an, das die iptables Regeln beim booten setzt.

Probier mal 'iptables -L' als root, wenn das keine Fehlermeldung bringt, dann sind immerhin die module geladen. Bei mir war selbst das am Anfang nicht möglich -> https://serversupportforum.de/threads/iptabels-auf-netclusive-vserver.20840/.

Dann werde ich mir auf jeden Fall noch ein Startscript schreiben, mit dem meine Regeln gesetzt werden beim booten und zwar direkt mit iptables befehlen drin.

shorewall geht leider nicht richtig, weil nicht alle benötigten iptables module geladen sind auf meinem VServer. Evtl ist fwbuilder noch ne Alternative.

mfg tler
 
Hinweise, wie man es ohne VZPP unter Debian machen kann findest Du z.B. hier:

IPTables unter Debian

Sofern Dir bekannt ist, in welche Datei VZPP die Regeln schreibt, kann die dort genannte "Quick & Dirty"-Lösung für Dich geeignet sein.

Ich persönlich bevorzuge bei Debian-Servern die Holzfäller-Variante mit Regeln in der Datei "/etc/iptables.conf" und einem Startskript "/etc/init.d/iptables". Das ist hier beschrieben:

Paketfilter für Linux
 
You must log in or register to reply here.
Back
Top