The Perfect Server - Debian Squeeze (Debian 6.0) With BIND & Courier [ISPConfig 3]

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von isp, 11. Jan. 2012.

  1. isp

    isp New Member

    Hallo,

    ich habe meinen Server genau nach der Anleitung konfiguriert. Leider ist der Server aus dem Internet nicht erreichbar, allerdings aus dem Subnetz. Wenn ich über das Internet einen Port Scan durchführe, dann wird mir angezeigt, dass alle Ports geschlossen sind. Ich habe im ISPConfig die Standardregel aufgestellt, dass die TCP Ports (20,21,22,25,53,80,110,143,443,993,995,3306,8080,8081,10000) geöffnet sind. Das brachte jedoch keinen Erfolg. Ich kann den Server allerdings auch nicht anpingen.

    Kann mir vielleicht jemand sagen,was ich falsch mache???
     
  2. Till

    Till Administrator

    Möglicherweise ist auf Deinem Server eine 2. Firewall installiert, welche mit der ISPConfug Firewall kollidiert. Poste mal die Ausgabe von:

    iptables -L

    Ist der Server ein vserver?
     
  3. isp

    isp New Member

    Danke für deine Antwort. Mir steht eine VM zu Ausbildungszwecken zur Verfügung. Wenn ich einen wirklichen minimalen Server aufsetze, dann ist dieser auch über das Internet erreichbar. Mit den Modulen aus der Anleitung wird aber irgendwas blockiert?


    root@server:~# iptables -L
    Chain INPUT (policy DROP)
    target prot opt source destination
    DROP tcp -- anywhere loopback/8
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT all -- anywhere anywhere
    DROP all -- base-address.mcast.net/4 anywhere
    PUB_IN all -- anywhere anywhere
    PUB_IN all -- anywhere anywhere
    PUB_IN all -- anywhere anywhere
    PUB_IN all -- anywhere anywhere
    PUB_IN all -- anywhere anywhere
    DROP all -- anywhere anywhere

    Chain FORWARD (policy DROP)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    DROP all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    PUB_OUT all -- anywhere anywhere
    PUB_OUT all -- anywhere anywhere
    PUB_OUT all -- anywhere anywhere
    PUB_OUT all -- anywhere anywhere
    PUB_OUT all -- anywhere anywhere

    Chain INT_IN (0 references)
    target prot opt source destination
    ACCEPT icmp -- anywhere anywhere
    DROP all -- anywhere anywhere

    Chain INT_OUT (0 references)
    target prot opt source destination
    ACCEPT icmp -- anywhere anywhere
    ACCEPT all -- anywhere anywhere

    Chain PAROLE (15 references)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere

    Chain PUB_IN (5 references)
    target prot opt source destination
    ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
    ACCEPT icmp -- anywhere anywhere icmp echo-reply
    ACCEPT icmp -- anywhere anywhere icmp time-exceeded
    ACCEPT icmp -- anywhere anywhere icmp echo-request
    PAROLE tcp -- anywhere anywhere tcp dpt:ftp-data
    PAROLE tcp -- anywhere anywhere tcp dpt:ftp
    PAROLE tcp -- anywhere anywhere tcp dpt:ssh
    PAROLE tcp -- anywhere anywhere tcp dpt:smtp
    PAROLE tcp -- anywhere anywhere tcp dpt:domain
    PAROLE tcp -- anywhere anywhere tcp dpt:www
    PAROLE tcp -- anywhere anywhere tcp dpt:pop3
    PAROLE tcp -- anywhere anywhere tcp dpt:imap2
    PAROLE tcp -- anywhere anywhere tcp dpt:https
    PAROLE tcp -- anywhere anywhere tcp dpt:imaps
    PAROLE tcp -- anywhere anywhere tcp dpt:pop3s
    PAROLE tcp -- anywhere anywhere tcp dpt:mysql
    PAROLE tcp -- anywhere anywhere tcp dpt:http-alt
    PAROLE tcp -- anywhere anywhere tcp dpt:tproxy
    PAROLE tcp -- anywhere anywhere tcp dpt:webmin
    ACCEPT udp -- anywhere anywhere udp dpt:domain
    ACCEPT udp -- anywhere anywhere udp dpt:mysql
    DROP icmp -- anywhere anywhere
    DROP all -- anywhere anywhere

    Chain PUB_OUT (5 references)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere

    Chain fail2ban-courierimap (0 references)
    target prot opt source destination
    RETURN all -- anywhere anywhere

    Chain fail2ban-courierimaps (0 references)
    target prot opt source destination
    RETURN all -- anywhere anywhere

    Chain fail2ban-courierpop3 (0 references)
    target prot opt source destination
    RETURN all -- anywhere anywhere

    Chain fail2ban-courierpop3s (0 references)
    target prot opt source destination
    RETURN all -- anywhere anywhere

    Chain fail2ban-pureftpd (0 references)
    target prot opt source destination
    RETURN all -- anywhere anywhere

    Chain fail2ban-sasl (0 references)
    target prot opt source destination
    RETURN all -- anywhere anywhere

    Chain fail2ban-ssh (0 references)
    target prot opt source destination
    RETURN all -- anywhere anywhere
     
  4. isp

    isp New Member

    Ich bin leider nicht weitergekommen. Hat vllt. jemand noch eine Idee?
     
  5. Till

    Till Administrator

    1) Um welche Virtualisierungssoftware handelt es sich?
    2) Poste mal die Ausgabe von:

    ls /etc/init.d/
     
  6. isp

    isp New Member

    Danke für die Antwort.

    1. VMware (mehr weiß ich nicht)

    2.

    acpid hwclock.sh quota
    amavis ifupdown quotarpc
    apache2 ifupdown-clean rc
    atd jailkit rc.local
    bastille-firewall kbd rcS
    bind9 keyboard-setup README
    bootlogd killprocs reboot
    bootlogs module-init-tools rmnologin
    bootmisc.sh mountall-bootclean.sh rsync
    checkfs.sh mountall.sh rsyslog
    checkroot.sh mountdevsubfs.sh saslauthd
    clamav-daemon mountkernfs.sh sendsigs
    clamav-freshclam mountnfs-bootclean.sh single
    console-setup mountnfs.sh skeleton
    courier-authdaemon mountoverflowtmp spamassassin
    courier-imap mpt-statusd ssh
    courier-imap-ssl mtab.sh stop-bootlogd
    courier-pop mysql stop-bootlogd-single
    courier-pop-ssl networking sudo
    cron nfs-common udev
    dbus ntp udev-mtab
    exim4 openbsd-inetd umountfs
    fail2ban portmap umountnfs.sh
    halt postfix umountroot
    hostname.sh procps urandom
    hwclockfirst.sh pure-ftpd-mysql x11-common

    (sorry für die schlechte Formatierung)
     
  7. Till

    Till Administrator

    Kannst Du den Server wieder aus dem Interent erreichen, wenn Du vorher folgenden Befehl aufrufst:

    /etc/init.d/bastille-firewall stop
     
  8. isp

    isp New Member

    zum verzweifeln .. leider nicht
     
  9. Till

    Till Administrator

    Ok, dann ist es kein Firewall Problem. Poste mal die Ausgabe von:

    iptables -L

    und

    netstat -tap

    nachdem Du die Firewall gestoppt hast.
     
  10. isp

    isp New Member

    vielen Dank für eure Hilfe (besonders Till). Ich habe jetzt das Problem gefunden. Es liegt ganz einfach daran, dass die IP nicht freigeschaltet ist. Es gibt im Netz nur bestimmte IPs für "draußen" die man sich vorher beantragen muss.
     

Diese Seite empfehlen