SSH Port gesperrt

R

rootieX4

New Member
Hi
Ich habe mir auf meinem Debian 6 root eine Firewall eingerichtet mit IpTables.
Diese Fznktioniert(e) auch bis ein Freund von mir.Sich einen Port frei machen wollte und deswegen an meiner Firewall gefummelt hat.Komischerweise ist nur SSH betroffen.Web und Gameserver etc. Funktionieren noch.
Ich habe deswegen meinen Hoster angeschrieben aber dier mein er kann nur das OS neuinstallieren was ich aber nicht so Toll finde.Habe ich noch igenteine Möglichkeit die IPTables zu löschen? Nach einem Neustart sind die soweit ich weiß noch da oder?
 
rootieX4 said:
Hi
Ich habe mir auf meinem Debian 6 root eine Firewall eingerichtet mit IpTables.
Diese Fznktioniert(e) auch bis ein Freund von mir.Sich einen Port frei machen wollte und deswegen an meiner Firewall gefummelt hat.Komischerweise ist nur SSH betroffen.Web und Gameserver etc. Funktionieren noch.
Ich habe deswegen meinen Hoster angeschrieben aber dier mein er kann nur das OS neuinstallieren was ich aber nicht so Toll finde.Habe ich noch igenteine Möglichkeit die IPTables zu löschen? Nach einem Neustart sind die soweit ich weiß noch da oder?
Click to expand...

Rettungssystem starten. Firewall Startscript deaktivieren, oder Regelfile korrigieren. Neu starten.
 
1.) Rescue system starten
2.) HDD mounten
3.) chroot in das Dateisystem der HDD
4.) Firewall-Regeln bearbeiten
5.) Reboot

Code: 
mkdir /hd
mount /dev/sda1 /hd
chroot /hd
(Angenommen /dev/sda1 ist deine Festplatte)
 
Werden beim Rescue System keine IPTables geladen und ist das Rescue System standartmässig bei Debian dabei?
 
Last edited by a moderator:
Rettungssystem bedeutet, dass über pxe-boot ein Minimales System, das vom Provider bereitgestellt wird, gebooted wird.

Damit hast du ein laufendes Betriebsystem, das mit dem auf der Platte nichts zu tun hat.

Du kannst das aber Verwenden, um Änderungen an Dateien auf deiner Platte vorzunehmen, und so den Fehler zu korrigieren.

Vergleichbar, wie wenn du zuhause deinen defekten Windows PC vom Linux-USB Stick bootest und deine Daten sicherst, bevor du neu aufsetzt.

Wenn du dich genug auskennst -was du als Serveradmin eigentlich solltest- brauchst du bei einem Linux System aber nicht notwendigerweise neu aufzusetzen, bloß weil eine Konfiguration vermurkst ist. Da diese ja in Klartextdateien vorliegt, kannst du sie einfach in Ordnung bringen.

Ich hoffe du weißt, welches Firewall-backend du auf deienm Server verwendest. Weil ohne dieses Wissen wird es sehr schwer die verkorkste Konfigurationsdatei zu finden.
 
Ich glaube nicht, das meinen Hoster ein Rescue System hat. Und wenn dann werde ich das erst am Montag erfahren wenn ein Techniker im Rechenzentum ist.
 
Bei allen Hostern die ich bisher mit meinen Gebühren beglückte war ein Rescuesystem dabei, und auch immer übers Kundenfrontend (Robot, wie auch immer) des Hosters startbar.
 
@rootieX4,

Der Serverhoster ist nicht zufällig Hetzner?! Oder? Ich mein nur wegen Deinem Nickname"rootieX4" - "EX4" ? So lautet jedenfalls ein Hetzner Servermodell...

Wenns Hetzner ist, schaue bitte im robot nach der Telefonnummer des besagten Rechenzentrums (in Deinen Unterlagen vom Server steht geschrieben, in welchem RZ er sich befindet). Die (meisten) Rechenzentren sind 24/7 besetzt. Bei solchen Fragen musst Du nicht bis Montag warten.

Rescue-System -Ja/Nein

Wie Dir schon gesagt wurde von den Anderen hier Mitschreibenden: Ein Rescue-System muss normal dabeisein. Wie würdest Du sonst "neuinstallieren"?

Im Fall Hetzner müsstest Du das System im Robot aktivieren und "zur Not" einen Reset beauftragen. Dann würde der Rechner im Rescue-Modus hochfahren, Du könntest Dich dann zu ihm wieder verbinden (aber mit dem Rescue-System), die Partitionen mounten und per chroot ins System um die Fehler mit den IP-Tables zu begradigen.
 
Warum unbedingt Rescue System?
Hast du evtl. Zugriffsmöglichkeiten via Serieller Konsole? Dann ist das ganze doch kein Problem, geh über die SK drauf und korrigier den Fehler.
 
Wie Dir schon gesagt wurde von den Anderen hier Mitschreibenden: Ein Rescue-System muss normal dabeisein. Wie würdest Du sonst "neuinstallieren"?
Click to expand...

Ich gar nicht, das würde der Techniker meines Hosters machen und nein dieser ist nicht Hetzner,leider.

Warum unbedingt Rescue System?
Hast du evtl. Zugriffsmöglichkeiten via Serieller Konsole? Dann ist das ganze doch kein Problem, geh über die SK drauf und korrigier den Fehler.
Click to expand...

Ich hab nur SSH(gehabt).
 
rootieX4 said:
Ich gar nicht, das würde der Techniker meines Hosters machen und nein dieser ist nicht Hetzner,leider.
Click to expand...

Und eventuell ist es nun sinnvoll zu nennen, wer/was überhaupt dein Hoster ist?
 
Da steht doch: "kostenloses Remotehandssystem"
EDIT: Jedoch nur von Montag bis Samstag.
 
Wie hast dus denn aktiviert? Bzw wo ist das Script abgelegt und wie wird es aufgerufen?

Wenn nur ein iptables ... eingegeben wurde, sind die beim Reboot weg.
 
Du kannst einfach alle darin enthaltenen Befehle auskommentieren.
Achte drauf, dass du in Rescue auch ein /etc... hast, aber das /etc/ deines Servers nutzen musst. Also da, wohin du deine HDD gemountet hast.

Sicher, dass das Script in keinem Runlevel steht? wie hast du das erkannt?
 
You must log in or register to reply here.
Back
Top