Hallo Forengemeinde,
Anbei eine Mail, die ich an den Support gesendet habe ... leider tappe ich bislang im dunkeln und mir gehen die Ideen aus. Woran dieses Phänomen liegen kann. Vielleicht habt ihr ne Idee?
ZitatAlles anzeigenGuten Abend,
Seit der geplanten Wartungsmaßnahme von netcup am 10.09.2018 am Server sind diverse Ports bis auf SSH nicht mehr erreichbar.
Hier am Beispiel des Apache Webservers:
An dem Server wurde in der Zeit davor keine Änderungen vorgenommen. Eine booten des Rettungssystems brachte keine Besserung.
Nach dem Booten des Rettungssystem konnte Apache installiert werden und war auch erreichbar.
Anschließend wurde das normale System gebootet und die Situation war wie zuvor.
Beruflich arbeite ich als Linux System Engineer, aber ich hier komme ich nicht weiter. Die weiteren Infos verdeutlichen dies:
#netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
...
tcp6 0 0 :::80 :::* LISTEN 0 17688 1267/apache2
tcp6 0 0 :::54321 :::* LISTEN 0 15759 1023/sshd
tcp6 0 0 ::1:6010 :::* LISTEN 1000 20598 1998/0
tcp6 0 0 :::443 :::* LISTEN 0 17692 1267/apache2
...
Ein Laden der Webseite via Curl auf die eigene lokale IP war erfolgreich …
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-postfix-sasl tcp -- anywhere anywhere
f2b-postfix-rbl tcp -- anywhere anywhere
f2b-sshd-ddos tcp -- anywhere anywhere
f2b-dovecot tcp -- anywhere anywhere
f2b-postfix tcp -- anywhere anywhere
f2b-sshd tcp -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-dovecot (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain f2b-postfix (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain f2b-postfix-rbl (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain f2b-postfix-sasl (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain f2b-sshd (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain f2b-sshd-ddos (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Zusammenfassend gibt es beim Apache zwei Auffälligkeiten:
1. Warum klappt der Webserverzugriff auf das Rettungssystem, nicht aber auf die produktive Installation?
2. Der Server, auf dem der Apache offensichtlich funktionsfähig läuft kann seine eigene Seite aufrufen. Von außerhalb ihres Netzwerkes gelingt dies jedoch nicht.
Leider betrifft dieses Phänomen auch den Mailservice, welcher sehr wichtig für den Verein ist.
Vielen Dank vorab für den Support,
Mayer