Bastille startet nicht nach Reboot / CentOS 7

Dieses Thema im Forum "Allgemein" wurde erstellt von derbaumi, 26. Juni 2015.

  1. derbaumi

    derbaumi New Member

    Hallo,

    ich habe eine virtuelle Maschine nach der Anleitung https://www.howtoforge.com/tutorial...-php-pureftpd-postfix-dovecot-and-ispconfig3/ installiert.

    Es hat auch bisher alles gut geklappt. Lediglich zur Installation musste ich ein
    Code:
    ln -s /etc/aliases /etc/mailman/aliases
    ausführen. Ansonsten hat er mir bei der Installation immer einen Fehler ausgegeben.

    Nun habe ich mich auf der WebGUI angemeldet und wollte erstmal die Firewall konfigurieren. Dazu habe ich in der Serverkonfiguration kontrolliert, dass bei "Firewall" auch "bastille" drin steht. Dann habe ich unter "Firewall" einen Eintrag für meinen Host hinzugefügt. Kurz danach konnte ich mittels
    Code:
    iptables -L -v
    auch feststellen, dass die Regeln angewendet wurden.

    Dann habe ich die VM neugestartet. Nach dem Neustart, war die Firewall allerdings wieder in ihrer Grundkonfiguration. Wenn ich iptables -L -v eingegeben habe, konnte ich sehen, dass die Ports, die ich in der WebGUI gesetzt habe, nicht offen waren. Auch nachdem ich etwas gewartet habe (wie es in anderen Threads gesagt wurde) wurde die Firewall nicht angepasst.

    Erst nachdem ich per Hand den Port 8080 freigegeben habe, konnte ich wieder auf die WebGUI zugreifen. Wenn ich dann dort nochmal die Firewall geändert habe, wurde auch das bastille Firewall-Skript geladen.

    Was kann ich tun, damit beim Start von ispconfig auch das bastile Skript geladen wird (also das was ich in ispconfig eingestellt habe)?

    Vielen Dank für die Hilfe
    Daniel

    P.S. Hier der Output von iptables nach dem Reboot (ca. 10 Minuten danach):
    Code:
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target     prot opt in     out     source               destination
        0     0 f2b-postfix-sasl  tcp  --  any    any     anywhere             anywhere             multiport dports smtp,urd,submission
        0     0 f2b-dovecot  tcp  --  any    any     anywhere             anywhere             multiport dports pop3,pop3s,imap,imaps
        0     0 f2b-FTP    tcp  --  any    any     anywhere             anywhere             tcp dpt:ftp
       44  4800 f2b-sshd   tcp  --  any    any     anywhere             anywhere             tcp dpt:ssh
       51  5367 ACCEPT     all  --  any    any     anywhere             anywhere             state RELATED,ESTABLISHED
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere
        0     0 ACCEPT     all  --  lo     any     anywhere             anywhere
        1    44 ACCEPT     tcp  --  any    any     anywhere             anywhere             state NEW tcp dpt:ssh
        0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere             multiport dports ssh,webcache
        0     0 REJECT     all  --  any    any     anywhere             anywhere             reject-with icmp-host-prohibited
    
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target     prot opt in     out     source               destination
        0     0 REJECT     all  --  any    any     anywhere             anywhere             reject-with icmp-host-prohibited
    
    Chain OUTPUT (policy ACCEPT 54 packets, 7561 bytes)
    pkts bytes target     prot opt in     out     source               destination
    
    Chain f2b-FTP (1 references)
    pkts bytes target     prot opt in     out     source               destination
        0     0 RETURN     all  --  any    any     anywhere             anywhere
    
    Chain f2b-dovecot (1 references)
    pkts bytes target     prot opt in     out     source               destination
        0     0 RETURN     all  --  any    any     anywhere             anywhere
    
    Chain f2b-postfix-sasl (1 references)
    pkts bytes target     prot opt in     out     source               destination
        0     0 RETURN     all  --  any    any     anywhere             anywhere
    
    Chain f2b-sshd (1 references)
    pkts bytes target     prot opt in     out     source               destination
       44  4800 RETURN     all  --  any    any     anywhere             anywhere
    P.P.S. Und hier der Output wenn man die Firewall Einstellungen in ispconfig bearbeitet hat:
    Code:
    Chain INPUT (policy DROP 0 packets, 0 bytes)
    pkts bytes target     prot opt in     out     source               destination
        0     0 DROP       tcp  --  !lo    any     anywhere             loopback/8
       14  1008 ACCEPT     all  --  any    any     anywhere             anywhere             state RELATED,ESTABLISHED
        0     0 ACCEPT     all  --  lo     any     anywhere             anywhere
        0     0 DROP       all  --  any    any     base-address.mcast.net/4  anywhere
        0     0 PUB_IN     all  --  enp+   any     anywhere             anywhere
        0     0 PUB_IN     all  --  eth+   any     anywhere             anywhere
        0     0 PUB_IN     all  --  ppp+   any     anywhere             anywhere
        0     0 PUB_IN     all  --  slip+  any     anywhere             anywhere
        0     0 PUB_IN     all  --  venet+ any     anywhere             anywhere
        0     0 PUB_IN     all  --  bond+  any     anywhere             anywhere
        0     0 DROP       all  --  any    any     anywhere             anywhere
    
    Chain FORWARD (policy DROP 0 packets, 0 bytes)
    pkts bytes target     prot opt in     out     source               destination
        0     0 ACCEPT     all  --  any    any     anywhere             anywhere             state RELATED,ESTABLISHED
        0     0 DROP       all  --  any    any     anywhere             anywhere
    
    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target     prot opt in     out     source               destination
       11  1480 PUB_OUT    all  --  any    enp+    anywhere             anywhere
        0     0 PUB_OUT    all  --  any    eth+    anywhere             anywhere
        0     0 PUB_OUT    all  --  any    ppp+    anywhere             anywhere
        0     0 PUB_OUT    all  --  any    slip+   anywhere             anywhere
        0     0 PUB_OUT    all  --  any    venet+  anywhere             anywhere
        0     0 PUB_OUT    all  --  any    bond+   anywhere             anywhere
    
    Chain INT_IN (0 references)
    pkts bytes target     prot opt in     out     source               destination
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere
        0     0 DROP       all  --  any    any     anywhere             anywhere
    
    Chain INT_OUT (0 references)
    pkts bytes target     prot opt in     out     source               destination
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere
        0     0 ACCEPT     all  --  any    any     anywhere             anywhere
    
    Chain PAROLE (10 references)
    pkts bytes target     prot opt in     out     source               destination
        0     0 ACCEPT     all  --  any    any     anywhere             anywhere
    
    Chain PUB_IN (6 references)
    pkts bytes target     prot opt in     out     source               destination
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp destination-unreachable
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp echo-reply
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp time-exceeded
        0     0 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp echo-request
        0     0 PAROLE     tcp  --  any    any     anywhere             anywhere             tcp dpt:ftp
        0     0 PAROLE     tcp  --  any    any     anywhere             anywhere             tcp dpt:ssh
        0     0 PAROLE     tcp  --  any    any     anywhere             anywhere             tcp dpt:smtp
        0     0 PAROLE     tcp  --  any    any     anywhere             anywhere             tcp dpt:http
        0     0 PAROLE     tcp  --  any    any     anywhere             anywhere             tcp dpt:imap
        0     0 PAROLE     tcp  --  any    any     anywhere             anywhere             tcp dpt:https
        0     0 PAROLE     tcp  --  any    any     anywhere             anywhere             tcp dpt:submission
        0     0 PAROLE     tcp  --  any    any     anywhere             anywhere             tcp dpt:imaps
        0     0 PAROLE     tcp  --  any    any     anywhere             anywhere             tcp dpt:pop3s
        0     0 PAROLE     tcp  --  any    any     anywhere             anywhere             tcp dpt:webcache
        0     0 DROP       icmp --  any    any     anywhere             anywhere
        0     0 DROP       all  --  any    any     anywhere             anywhere
    
    Chain PUB_OUT (6 references)
    pkts bytes target     prot opt in     out     source               destination
       11  1480 ACCEPT     all  --  any    any     anywhere             anywhere
    
    Chain f2b-FTP (0 references)
    pkts bytes target     prot opt in     out     source               destination
        0     0 RETURN     all  --  any    any     anywhere             anywhere
    
    Chain f2b-dovecot (0 references)
    pkts bytes target     prot opt in     out     source               destination
        0     0 RETURN     all  --  any    any     anywhere             anywhere
    
    Chain f2b-postfix-sasl (0 references)
    pkts bytes target     prot opt in     out     source               destination
        0     0 RETURN     all  --  any    any     anywhere             anywhere
    
    Chain f2b-sshd (0 references)
    pkts bytes target     prot opt in     out     source               destination
      241 20296 RETURN     all  --  any    any     anywhere             anywhere
     

Diese Seite empfehlen