• Ich benutze auf einem Server Plesk zur Vereinfachung der Administration
• Darüber wird auch die Firewall (iptables) konfiguriert
• Täglich prüfe ich über logwatch (logwatch hier im Blog bzw. logwatch im wiki.ubuntuusers.de), ob einige IPs auffällig häufig Angriffe gegen meinen Server fahren
• Diese IPs nehme ich dann manuell in die Firewallregeln mit auf - eben über Plesk
• Nachdem ich eine IP aufgenommen hatt, meldete als erstes der auf dem selben Server laufende Nagios zahlreiche Probleme bei allen Hosts, die er extern überwacht
• Auch der interne (also auf localhost laufende) ftp-Dienst wurde als nicht verfügbar gemeldet
• Ferner waren pings, DNS-Abfragen und alle andere Kommunikation nach Außen nicht möglich
• Auf den Server konnte ich aber problemlos zugreifen
• Ein Reboot des Server erbrachte keine Besserung

• Nach dem Hinzugfügen der neuen IP in die Firewallregeln werden die Regeln über Plesk neu erzeugt
• Dies kann länger dauern
• Teilweise so lang, dass der Browser für die Weboberfläche von Plesk einen Timeout erzeugt
• Dies war heute der Fall
• Nach einem Reload der Oberfläche wurden die Regeln korrekt angezeigt
• Tatsächlich aber waren die Regeln nicht vollständig erzeugt worden und produzierten somit Fehler
• Dadurch wurde ausgehender Verkehr blockiert

• In der Pleskoberfläche:
  1. Firewallregelverwaltung deaktivieren
     
  2. Firewallregelverwaltung aktivieren
     

Ähnliche Themen im blog:
iptables, plesk

zurück