Probleme mit iptables

    Guten Abend Leute,
    ich habe ein Problem beim anlegen folgender Regel:


    Code
    iptables -A INPUT -p tcp --dport 44420 -i eth0 -m state --state NEW -m recent --set

    Folgende Fehlermeldung bekomme ich dann:
    FATAL: Could not load /lib/modules/2.6.29.6-vs2.3.0.36.14-beng/modules.dep: No such file or directory
    iptables v1.4.2: can't initialize iptables table `filter': Permission denied (you must be root)
    Perhaps iptables or your kernel needs to be upgraded.


    Ich habe dann mal in mein /lib/modules Verzeichnis geschaut und siehe da es ist nicht drin. Auf einem meiner lokalen Testserver läuft diese Regel zu 100%. Dort ist folgendes im /lib/modules Verzeichnis:


    ls /lib/modules/2.6.26-2-686
    kernel modules.alias modules.ccwmap modules.dep modules.ieee1394map modules.inputmap modules.isapnpmap modules.ofmap modules.pcimap modules.seriomap modules.symbols modules.usbmap


    Was passiert wenn ich das 2.6.26-2-686 auf den Server uploade und umbenenne? Hat jemand von euch eine Erklärung dazu?


    Schönen Abend noch!

    wie schon in post #2 gesagt open-vcp unterstützt keine iptables.
    kannst aber in deinem kontrolpanel den firewall zugang beantragen

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

    och mist .... das freischalten der firewall kostet bedeutet sicherlich mehr kosten, oder ?


    es ging mir eigentlich nur darum ssh anfragen nach mehrmaligen versuchen für eine bestimmte zeit zu blocken .... dann kann ich mein iptables mit recent modul und wahrscheinlich auch fail2ban vergessen ...


    bleibt also nur noch DennyHosts, naja da kann man nichts machen.


    Danke für eure schnellen Antworten!

    nicht machen ?? dein SS beweist aber das Gegenteil.


    EDIT: Ah okay ich dachte schon ... trotzdem finde ich es kuriose das es mit iptables auf dem VServer direkt nicht funktioniert.
    Weil es im Prinzip ja doch klappt....


    Naja, wie erreicht man den Support denn am Besten (nach euren Erfahrungen) , habe den Server erst seit Freitag und mit Netcup noch wenig erfahrung.


    @ freepers
    Kannst du mir vielleicht noch schildern warum des mit DennyHosts nicht funktioniert ? Das würde mich nun mal brennend interessieren ;)

    Zitat von freepers;7481

    Ich würde auch gerne denyhost's benutzen, doch leider, geht dies auch nicht ;)


    Denyhosts funktioniert bei mir zumindestens einwandfrei ;)
    Das verwendet ja auch die /etc/hosts.deny und nicht iptables...



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von davinci91;7484


    @ freepers
    Kannst du mir vielleicht noch schildern warum des mit DennyHosts nicht funktioniert ? Das würde mich nun mal brennend interessieren ;)


    Frag mich nicht genau warum nicht :D


    Also ich hab's drauf, aber i.wie blockt er mich nicht ^^
    Ist alles richtig konfiguriert.


    Kann jetzt aber leider nicht Testen, da ich wegen der OpenVCP Geschichte nicht aufen' Server komme -.-'


    @killerbees19: Könnteste mir mal deine Konfiguration zukommen lassen? Vielleicht hab ich doch was übersehen..^^

    Zitat von freepers;7489

    Könnteste mir mal deine Konfiguration zukommen lassen? Vielleicht hab ich doch was übersehen..^^


    Ich verwende fast die Standardkonfiguration, hab es nur mit den Gültigkeits- und Synchronisationswerten angepasst ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von killerbees19;7490

    Ich verwende fast die Standardkonfiguration, hab es nur mit den Gültigkeits- und Synchronisationswerten angepasst ;)



    MfG Christian


    Ich auch :D


    NaJa, ich schaue mal, wenn ich wieder via ssh reinkomme...


    Hab mir außerdem noch 2 Skripts gebastelt, dass die direkt vom ganzen System (webserver, mail etc.) gebannt werden ;) - Vielleicht liegts daran? :D



    Grüße

    Ich habe den Support mal eine Nachricht zukommen lassen. Mit der Aufforderung zu dem Thema Stellung zu beziehen.


    Falls es was neues gibt werde ich davon berichten.


    @ freepers
    Poste doch mal die Skripte, vielleicht werden wir dadurch schlauer ... ;)


    Wenn wir gerade schon mal bei Thema sind schaut euch doch mal folgenden Artikel an: http://www.heise.de/security/a…fen-schuetzen-270140.html


    Danach können wir ja mal weiter darüber diskutieren ;)

    wie wär es mit einem anderen port.
    nen gescheites passwort und nen pubkey.
    hilft seit jahren.

    und wenn mal jemand drauf aus ist (vllt einmal im monat) wird die ip gesperrt.
    wenn dies nicht wirkt kommt der ganze adressbereich weg.

    @ chitypo


    das ist ja wohl selbstverständlich!!! :rolleyes:
    es geht aber dabei nicht nur um SSH, sonder auch um FTP oder SMTP u.s.w.


    Da macht ein solches Konstrukt wie iptables mit dem recent Modul schon Sinn.

    Hier mal meine beiden Skripte:


    deny.sh



    &


    denyiptables.sh



    crontab -e:


    Code
    # m h  dom mon dow   command
*/5 * * * *     /usr/local/bin/denyiptables.sh


    Das ja aber ipTables...



    Mein Server fügt in die hosts.deny aber keine Synchronisierten IP's hinzu. Weiß einer, woran das liegen könnte?
    Kann einer mal ne' Konfig uppen?


    Grüße;)