iptables ohne Plesk

Status
Not open for further replies.

tsk

Member
Hallo zusammen,

ich stehe aktuell vor dem Problem, sowohl dem Parallels Power Panel als auch dem Plesk Panel (9.5) die Parametrierung von iptables meines vServers (Ubuntu 8.04) abzugewöhnen, um fortan meine Regeln selbst zu verwalten. Ich kann nicht ausschließen, in Tagen früherer Unkenntnis am Firewall in den beiden Panels herum gespielt zu haben, zumindest wurden in beiden Firewallregeln angezeigt.

Ich habe mir also 4 Scripte erzeugt:
1)Ein Script mit meinen zukünftigen Regeln
2)Ein Notfall Script, welches alles öffnet
3)Ein Script unter /etc/network/if-post-down.d/iptablessave, welches mir beim Neustart die aktuellen Regeln sichert (inkl. möglichen fail2ban Regeln).
4)Ein Script unter /etc/network/if-pre-up.d/iptablesload, welches die gespeicherten Regeln neu läd.

Nach manuellem Test der Scripte habe ich ein "aptitude remove psa-firewall" durchgeführt (aus dem Plesk Panel war der FW danach, wie erhofft, verschwunden), gebetet und den Container aus dem Power Panel neu gestartet. Da ich meinen ssh-Port verlegt habe, war ich zunächst hocherfreut, meinen Server weiterhin betreten zu können. Auch der Webserver und die Maildienste klappten.

Dann fiel mir auf, dass mein TYPO3 Backend, welches ich nur per https zulasse, nicht mehr erreichbar war. Ein „iptables -vL“ zeigte, dass nicht mein Regelwerk angewandt wurde, sondern eines, welches immer noch im Parallels Power Panel geführt wurde/wird. Nur weil der PPP Firewall generell alle hohen Ports öffnet, war mein verlegter ssh Port überhaupt noch erreichbar. Also eine ziemlich heikle Kiste.

Sobald ich mein eigenes Script ausführte, klappte natürlich alles, wie es soll. Nur, es war nicht rebootfest. Meine Settings wurden zwar beim Herunterfahren gesichert, aber andere, die aus dem PPP, werden bei Starten geladen.

Kann mir jemand verraten, wie ich auch das Parallels Power Panel dazu bewegen kann, meine Firewall Konfiguration zu nutzen, bzw. dessen Verwaltung aus dem PPP zu entfernen?

Danke für alle Hilfe,

Thomas
 
Ich noch mal...

bin jetzt einen entscheidenden Schritt weiter. Die Firewall Settings im Parallels Power Panel (im Gegensatz zu denen im Plesk Panel) wird man nicht mehr los. Sie werden immer von „/var/lib/iptables/active“ geladen. Ein Flush führt zum Regelsatz gemäß „/var/lib/iptables/inactive“.

Kann mir jemand sagen, ob die (im Speicher) aktive Konfiguration beim Shutdown automatisch in die „/var/lib/iptables/active“ geschrieben und mein Start automatisch daraus gelesen wird? Falls ja, so könnte ich mir meine Lade- und Speicherscripte sparen. Falls nein, so wäre es am einfachsten, die aktive Konfiguration beim Shutdown direkt unter „/var/lib/iptables/active“ zu sichern. Spräche da etwas dagegen?
 
Status
Not open for further replies.
Back
Top