Hilfeeeeeee???!!!

......bin gerade mit putty drauf : die ssh regel steht da schon so.....
Telnet kick ich mal - einfach Deny anstelle Accept, oder?

Normalerweise per Putty ssh - allerdings gefällt mir das mit den vieln Konsolen bei linux viel besser - muß nur mal gucken woran das liegt das die Grafik abschmiert....
 
Zuletzt bearbeitet:
hi

mach mal folgendes. entferne aus den folgenden regeln komplett das interface

# HTTP
iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

# HTTPS
iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

# SMTP
iptables -A INPUT -m state --state NEW -p tcp --dport 25 -j ACCEPT

# POP3
iptables -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT

# POP3S
iptables -A INPUT -m state --state NEW -p tcp --dport 995 -j ACCEPT

# DNS
iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT

# FTP
iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

# SSH
iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT

# MYSQL
iptables -A INPUT -m state --state NEW -p tcp --dport 3306 -j ACCEPT

also überall das -i ppp0 entfernen, firewall neustarten und versuchen mit ssh raufzukommen. wenn das nicht gehen sollte, ersetze das -i ppp0 gegen -i eth0.
 
.....wenn ich das entferne - ist alles automatisch auf Accept gesetzt, oder??
 
effect-energy schrieb:
.....wenn ich das entferne - ist alles automatisch auf Accept gesetzt, oder??

nein, aber der vserver hängt sicherlich nicht per dsl am inet und deshalb dürfte -i ppp0 sicher falsch sein, weil es das interface bei dir nicht gibt.

wenn du das rausnimmst, wird nur nicht explizit nach dem interface gefiltert. bin mir aber nicht 100% sicher ob das ohne angabe hinhaut. deshalb der zweite vorschlag mit eth0.
 
......nochwas: habe mit vi bearbeitet.....war aber nur read only - add ! to override : was ist damit gemeint?
 
effect-energy schrieb:
......nochwas: habe mit vi bearbeitet.....war aber nur read only - add ! to override : was ist damit gemeint?

vi rockt ;)

hast du das als root gemacht? die berechtigung steht nämlich auf 500, wenn du es so gemacht hast, wie ich oben gesagt habe(chmod 500 firewall.sh).

:w <= speichern
:w! <= das will er wohl von dir sehen
 
....astrein mit vi das hat geklappt - starte ich nun mit :/etc/init.d/firewall.sh start

schickt er mir folgende Fehlermeldung:
# /etc/init.d/firewall.sh start
Starte IP-Paketfilter
/etc/init.d/firewall.sh: line 25: modprobe: command not found
/etc/init.d/firewall.sh: line 27: modprobe: command not found
/etc/init.d/firewall.sh: line 29: modprobe: command not found
/etc/init.d/firewall.sh: line 30: modprobe: command not found
iptables v1.2.7a: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.2.7a: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.



.....und kein Zugang mehr......weder http noch ssh
 
Zuletzt bearbeitet:
poste mal die ausgabe von

uname -r
und
lsmod
 
nicht ismod sondern lsmod

uname -r zeigt dir die laufende kernelversion an

lsmod die geladenen module
 
....hehe.....kann nichts machen.....wahrscheinlich schicken die da jetzt erst ne Techniker los der den Stecker zieht - solange wie das dauert....*ggg*
 
das ist mist. ich muss jetzt auch erstmal weg.
 
.....ich werde das mal versuchen - bis später -DANKE - erstmal!
 
also mit eth0 geht auch nicht....
# uname -r
2.4.20-020stab009.10.777-enterprise


...wo muß ich den lsmod ausführen - weil : # lsmod
-bash: lsmod: command not found ........
 
Zuletzt bearbeitet:
hi

also wenn lsmod nicht drauf ist, dann wird auch modprobe nicht drauf sein. das bedeutet, du kannst keine kernelmodule nachladen.

was sagt denn

whereis iptables
 
# whereis iptables
iptables: /sbin/iptables /lib/iptables /usr/share/man/man8/iptables.8.gz
 
effect-energy schrieb:
# whereis iptables
iptables: /sbin/iptables /lib/iptables /usr/share/man/man8/iptables.8.gz

das ist ja schonmal was. dann scheint das ein kernel ohne modulsupport zu sein, was bei nem vserver ja nicht das schlechteste ist.

also, du komentierst die zeilen mit dem modprobe in deinem script einfach aus mit ner # davor
dann sollten zumindest die fehlermeldungen beim starten verschwinden.
 
.....ich muß ja ständig rebooten - hängt das damit zusammen??
 
wenn ich die Wall starte - hab ich keinen zugriff mehr - weder ssh - noch http - mail.....muß dann rebooten....
 

Ähnliche Themen

modprobe slamr Problem bei Aurox 10.0

Problme bei apt-get und dem 64Bit, unter Fedora Core IIII

[HowTo] TeamSpeak 2 - RC2 - Server (Deutsch/Englisch)

Zurück
Oben