ufw alle Ports gesperrt

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von robotto7831a, 12. Feb. 2014.

  1. robotto7831a

    robotto7831a Member

    Hallo,

    ich habe in Server config die Firewall auf ufw umgestellt. Immer wenn ich dann über ISPConfig die Firewall aktiviere, dann werden sämtliche Ports auf der Maschine geblockt.

    Ich sehe zwar über die Konsole das die Ports auf allow tcp stehen aber die Maschine macht komplett dicht. Erst wenn ich über die Konsole ufw wieder deaktiviere, dann komme ich per SSH auf die Maschine.

    Hat jemand eine Idee?
     
  2. Till

    Till Administrator

    Lösche mal die firewall in ispconfig (also den firewall record) und lege sie dann in ispconfig neu an.
     
  3. robotto7831a

    robotto7831a Member

    Habe ich schon gemacht.

    Ich habe den Record gelöscht, dann ein paar Minuten gewartet und wieder neu angelegt. Danach sind alle Ports auf der Maschine dicht.

    Wenn ich auf der Console "ufw status" ausführe, dann sehe ich die Portfreigaben aber die Maschine ist komplett dicht.
     
  4. Till

    Till Administrator

    dann muss irgend was generell mit ufw nicht funktionieren, denn ispconfig konfiguriert die ports ja auch nur über die normalen ufw kommandos. Ist das ein virtueller server?
     
  5. robotto7831a

    robotto7831a Member

    Ja, es ist eine virtuelle Maschine.

    Wenn ich die Freigaben manuell in ufw anlege ist alles ok.
     
  6. Till

    Till Administrator

    komisch, wenn eine neue firewall in ispconfig angelegt wird macht ispconfig folgendes:

    exec('ufw --force disable');
    exec('ufw --force reset');
    exec('ufw default deny incoming');
    exec('ufw default allow outgoing');

    und dann wedren alle tcp und udp ports einer nach dem anderen eigefügt:

    exec('ufw allow '.$port.'/tcp');

    exec('ufw allow '.$port.'/udp');

    und zum schluss:

    exec('ufw reload');

    sollte an sich alles sein.
     
  7. robotto7831a

    robotto7831a Member

    Ich habe jetzt mal etwas herumgetestet.

    Ich habe jetzt herausgefunden, das sowohl über ISPConfig als über die Konsole angelegte Regeln dazu führen, dass der Server dicht macht.

    Ich verstehe nur nicht warum.
     
  8. Till

    Till Administrator

    Was für eine Virtualisierung? Und bist Du sicherass Du überhaupt eine firewall brauchst, wenn Du nur die Dienste laufen hast die auch für Kunden erreichbar sein sollen, bringt Dir eine Firewall nichts.
     
  9. robotto7831a

    robotto7831a Member

    Es ist eine Parallels Virtualisierung.

    Über die Firewall laufen ein paar Skripte um böse Jungs auszusperren. Sicherlich könnte man das auch per iptables lösen aber ufw wäre schon schön.
     
  10. Till

    Till Administrator

  11. robotto7831a

    robotto7831a Member

    Ich habe den Patch angewendet aber egal was ich mache, die Maschine macht dicht.
     

Diese Seite empfehlen