IT-MÜCKE

IP-Tables-Problem legt Kommunikation lahm

Beitragsdatum 06.03.2017
Letzte Aktualisierung -
Betrifft Ubuntu 14.04 LTS und andere, IP-Tables div. Versionen, Plesk 17.0.17 und andere

Problem

  • Ich benutze auf einem Server Plesk zur Vereinfachung der Administration
  • Darüber wird auch die Firewall (iptables) konfiguriert
  • Täglich prüfe ich über logwatch (logwatch hier im Blog bzw. logwatch im wiki.ubuntuusers.de), ob einige IPs auffällig häufig Angriffe gegen meinen Server fahren
  • Diese IPs nehme ich dann manuell in die Firewallregeln mit auf - eben über Plesk
  • Nachdem ich eine IP aufgenommen hatt, meldete als erstes der auf dem selben Server laufende Nagios zahlreiche Probleme bei allen Hosts, die er extern überwacht
  • Auch der interne (also auf localhost laufende) ftp-Dienst wurde als nicht verfügbar gemeldet
  • Ferner waren pings, DNS-Abfragen und alle andere Kommunikation nach Außen nicht möglich
  • Auf den Server konnte ich aber problemlos zugreifen
  • Ein Reboot des Server erbrachte keine Besserung

Ursache

  • Nach dem Hinzugfügen der neuen IP in die Firewallregeln werden die Regeln über Plesk neu erzeugt
  • Dies kann länger dauern
  • Teilweise so lang, dass der Browser für die Weboberfläche von Plesk einen Timeout erzeugt
  • Dies war heute der Fall
  • Nach einem Reload der Oberfläche wurden die Regeln korrekt angezeigt
  • Tatsächlich aber waren die Regeln nicht vollständig erzeugt worden und produzierten somit Fehler
  • Dadurch wurde ausgehender Verkehr blockiert

Lösung

  • In der Pleskoberfläche:
    1. Firewallregelverwaltung deaktivieren
      Firewall deaktivierten
    2. Firewallregelverwaltung aktivieren
      Firewall wieder aktivieren

Ähnliche Themen im blog:
iptables, plesk


zurück