Hallo an alle,
ich habe leider ein Problem bzgl. meiner iptables Konfiguration auf meinem Server. Ich nutze einen Root-Server mit CentOS und installiertem SolusVM. (Installiert durch bereitgestelltes Skript) Das Skript installiert auch einen OpenVZ Kernel.
Ich habe bereits ein Thema zu dem Anliegen erstellt. Da sich jedoch heraus kristallisiert hat, dass es sich womöglich um ein OpenVZ Kernel spezifisches Thema handelt habe ich dieses Thema geöffnet. (Link zum vorherigen Thema: Root-Server - iptables Konfiguration und ipv6 ) Bitte entnehmt meine bereits vorangegangen Konfigurationsversuche und -ergebnisse aus dem vorherigen Thema. (Da dies sonst alles doppelt niedergeschrieben wäre. )
Es handelt sich um folgenden Kernel:
[root ~]# uname -a
Linux 2.6.32-042stab108.8 #1 SMP Wed Jul 22 17:23:23 MSK 2015 x86_64 x86_64 x86_64 GNU/Linux
Hier noch die Ausgabe von iptables -L -v. (Es spielt keine Rolle ob ich state oder ctstate verwende. In beiden Fällen bleibt pkts und bytes auf 0 0.) Wenn ich den SSH Port alla "iptables -A INPUT -m state --state NEW ..." freischalte Ist keine Verbindung mehr möglich. Es scheint für mich ein Problem mit der Stateful Inspection zu sein... nur genaueres kann ich leider noch nicht definieren.
Chain INPUT (policy DROP 7019 packets, 601K bytes)
pkts bytes target prot opt in out source destination
272 20000 f2b-SSH tcp -- any any anywhere anywhere tcp dpt:25724
0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
2523 197K ACCEPT tcp -- any any anywhere anywhere tcp dpt:25724
1 84 ACCEPT icmp -- any any anywhere anywhere icmp echo-request
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-reply
6167 1109K ACCEPT tcp -- any any anywhere anywhere tcp dpt:5656
95 24545 ACCEPT udp -- any any anywhere anywhere udp spt:domain
0 0 ACCEPT tcp -- any any anywhere anywhere tcp spt:domain
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 181 packets, 51095 bytes)
pkts bytes target prot opt in out source destination
Chain SOLUSVM_TRAFFIC_IN (0 references)
pkts bytes target prot opt in out source destination
Chain SOLUSVM_TRAFFIC_OUT (0 references)
pkts bytes target prot opt in out source destination
Chain f2b-SSH (1 references)
pkts bytes target prot opt in out source destination
272 20000 RETURN all -- any any anywhere anywhere
Display More
Ich hoffe es kann mir jemand helfen oder zumindest Hilfestellungen geben warum es zu den genannten Problemen kommt.
Schon jetzt vielen, vielen Dank!
Liebe Grüße
Frederic