The Perfect Server - Debian Squeeze (Debian 6.0) With BIND & Courier [ISPConfig 3]

[isp]

Hallo,

ich habe meinen Server genau nach der Anleitung konfiguriert. Leider ist der Server aus dem Internet nicht erreichbar, allerdings aus dem Subnetz. Wenn ich über das Internet einen Port Scan durchführe, dann wird mir angezeigt, dass alle Ports geschlossen sind. Ich habe im ISPConfig die Standardregel aufgestellt, dass die TCP Ports (20,21,22,25,53,80,110,143,443,993,995,3306,8080,80 81,10000) geöffnet sind. Das brachte jedoch keinen Erfolg. Ich kann den Server allerdings auch nicht anpingen.

Kann mir vielleicht jemand sagen,was ich falsch mache???

[Till]

Möglicherweise ist auf Deinem Server eine 2. Firewall installiert, welche mit der ISPConfug Firewall kollidiert. Poste mal die Ausgabe von:

iptables -L

Ist der Server ein vserver?

[isp]

Danke für deine Antwort. Mir steht eine VM zu Ausbildungszwecken zur Verfügung. Wenn ich einen wirklichen minimalen Server aufsetze, dann ist dieser auch über das Internet erreichbar. Mit den Modulen aus der Anleitung wird aber irgendwas blockiert?


root@server:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP tcp -- anywhere loopback/8
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
DROP all -- base-address.mcast.net/4 anywhere
PUB_IN all -- anywhere anywhere
PUB_IN all -- anywhere anywhere
PUB_IN all -- anywhere anywhere
PUB_IN all -- anywhere anywhere
PUB_IN all -- anywhere anywhere
DROP all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
PUB_OUT all -- anywhere anywhere
PUB_OUT all -- anywhere anywhere
PUB_OUT all -- anywhere anywhere
PUB_OUT all -- anywhere anywhere
PUB_OUT all -- anywhere anywhere

Chain INT_IN (0 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
DROP all -- anywhere anywhere

Chain INT_OUT (0 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain PAROLE (15 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain PUB_IN (5 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp echo-reply
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp echo-request
PAROLE tcp -- anywhere anywhere tcp dpt:ftp-data
PAROLE tcp -- anywhere anywhere tcp dpt:ftp
PAROLE tcp -- anywhere anywhere tcp dpt:ssh
PAROLE tcp -- anywhere anywhere tcp dpt:smtp
PAROLE tcp -- anywhere anywhere tcp dpt:domain
PAROLE tcp -- anywhere anywhere tcp dpt:www
PAROLE tcp -- anywhere anywhere tcp dptop3
PAROLE tcp -- anywhere anywhere tcp dpt:imap2
PAROLE tcp -- anywhere anywhere tcp dpt:https
PAROLE tcp -- anywhere anywhere tcp dpt:imaps
PAROLE tcp -- anywhere anywhere tcp dptop3s
PAROLE tcp -- anywhere anywhere tcp dpt:mysql
PAROLE tcp -- anywhere anywhere tcp dpt:http-alt
PAROLE tcp -- anywhere anywhere tcp dpt:tproxy
PAROLE tcp -- anywhere anywhere tcp dpt:webmin
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:mysql
DROP icmp -- anywhere anywhere
DROP all -- anywhere anywhere

Chain PUB_OUT (5 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain fail2ban-courierimap (0 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-courierimaps (0 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-courierpop3 (0 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-courierpop3s (0 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-pureftpd (0 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-sasl (0 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-ssh (0 references)
target prot opt source destination
RETURN all -- anywhere anywhere

[isp]

Ich bin leider nicht weitergekommen. Hat vllt. jemand noch eine Idee?

[Till]

1) Um welche Virtualisierungssoftware handelt es sich?
2) Poste mal die Ausgabe von:

ls /etc/init.d/

[isp]

Danke für die Antwort.

1. VMware (mehr weiß ich nicht)

2.

acpid hwclock.sh quota
amavis ifupdown quotarpc
apache2 ifupdown-clean rc
atd jailkit rc.local
bastille-firewall kbd rcS
bind9 keyboard-setup README
bootlogd killprocs reboot
bootlogs module-init-tools rmnologin
bootmisc.sh mountall-bootclean.sh rsync
checkfs.sh mountall.sh rsyslog
checkroot.sh mountdevsubfs.sh saslauthd
clamav-daemon mountkernfs.sh sendsigs
clamav-freshclam mountnfs-bootclean.sh single
console-setup mountnfs.sh skeleton
courier-authdaemon mountoverflowtmp spamassassin
courier-imap mpt-statusd ssh
courier-imap-ssl mtab.sh stop-bootlogd
courier-pop mysql stop-bootlogd-single
courier-pop-ssl networking sudo
cron nfs-common udev
dbus ntp udev-mtab
exim4 openbsd-inetd umountfs
fail2ban portmap umountnfs.sh
halt postfix umountroot
hostname.sh procps urandom
hwclockfirst.sh pure-ftpd-mysql x11-common

(sorry für die schlechte Formatierung)

[Till]

Kannst Du den Server wieder aus dem Interent erreichen, wenn Du vorher folgenden Befehl aufrufst:

/etc/init.d/bastille-firewall stop

[isp]

zum verzweifeln .. leider nicht

[Till]

Ok, dann ist es kein Firewall Problem. Poste mal die Ausgabe von:

iptables -L

und

netstat -tap

nachdem Du die Firewall gestoppt hast.

[isp]

vielen Dank für eure Hilfe (besonders Till). Ich habe jetzt das Problem gefunden. Es liegt ganz einfach daran, dass die IP nicht freigeschaltet ist. Es gibt im Netz nur bestimmte IPs für "draußen" die man sich vorher beantragen muss.