Beiträge von locke3

Super, danke für die schnelle Antwort. Hatte ich spontan nicht gefunden den Thread.

Hallo,

kann man beim Hostingpaket Expert Light passwordless ssh login (Authentifizierung nur über den ssh key) einrichten und kann man rsync in Verbindung mit diesem Hostingpacket verwenden?

MFG

Hab das Problem auch seit (gefühlt) zwei Wochen. Traffic weißt keine Anomalien auf.
Wenn man n ping laufen lässt, lässt sich das Problem gut erkennen (siehe Screenshot).

Ich habe nun einen vhosts erstellt, der eine Forbidden-Site ausgibt und einen Weiteren für http://www.domain.tld.
mail.domain.tld und andere Subdomains erhalten auch (wie gewollt) die Forbidden Meldung, jedoch erhält man auch beim Aufruf von domain.tld eine Forbidden Meldung, jedoch sollte das nicht passieren.
ServerAlias domain.tld oder redirect funktioniert leider nicht.

Hi,

ich habe ür mehrere Subdomains A-Record-Einträge eingerichtet. Für einige Subdomains, wie z.B. mail.domain.tld existiert kein Virtual Host bei Apache.
Wenn man nun Adressen aufruft, für die kein eigener vhost existiert, gelangt man zur Standardseite, die auch beim Aufruf von domain.tld angezeigt wird. Dieses Verhalten ist jedoch unerwünscht. Wenn jemand z.B. eine Adresse wie z.B. mail.domain.tld aufruft, soll ihm im Browser gar keine Seite angezeigt werden.
Wie kann man das erreichen?

mfg

Danke es guten Netcup.Supports wurde das Problem gelöst. Falls noch jemand dieses Problem haben sollte:

"[..]Anfange des Regelsets eine weitere Regel mit den States Established und Related für any source any destination mit Accept erstellen."

Das sieht das wie folgt aus:

Zitat von martin',

Warum das denn?

Siehe hier

Zitat von [netcup] Alex

Wenn Input auf Drop ist, heisst es, das ALLES auf Input gedroppt wird, also kann es nicht funktionieren (ping/dns). Es wird genau das erzielt was Sie bewirken wollen laut der letzten Aussage.

Default für Imput ist Drop damit alles, AUSSER das was in den Regeln (siehe hier) ausdrücklich zugelassen wird, geblockt wird.

Grundsätzlich sollte das reichen, ja. Aber wieso kann ich niemanden anpingen & mails verschicken wenn Default Input auf Drop ist, aber bei Accept funktionierts?

Firewall Defaultwert auf Accept:

dig -4 @8.8.8.8 heise.de




; <<>> DiG 9.7.3 <<>> -4 @8.8.8.8 heise.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39239
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0




;; QUESTION SECTION:
;heise.de.                  	IN  	A




;; ANSWER SECTION:
heise.de.           	1368	IN  	A   	193.99.144.80




;; Query time: 5 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jul 10 12:38:33 2012
;; MSG SIZE  rcvd: 42

Default auf Drop:

dig -4 @8.8.8.8 heise.de




; <<>> DiG 9.7.3 <<>> -4 @8.8.8.8 heise.de
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Nochmals meine Einstellungen, sehen was den DNS-Port angeht genau so aus wie deine. IPv6 enthält bei mir keine Regeln, da mein Server keine IPv6-Adresse verwendet.
Hab den Server auch mal neu gestartet, brachte auch nichts.

Auch ohne State läuft da nichts.

Zitat von vmk

Und die Sache mit dem State?

Habe alle Kombinationen der verschiedenen Zusätze für Port 53 udp durchgespielt. Es hat leider mit Keiner funktioniert.

Zitat von [netcup] Alex

Könnte an der Sprache liegen die im VCP eingestellt ist, die Anzeige ist statisch immer gleich oben INPUT und unten OUTPUT.

Hab das VCP eben auf deutsch umgestellt (kA wieso es überhaupt auch EN eingestellt war).
Das Problem besteht aber weiterhin.

Anbei eine Übersicht der Firewall-Regeln. Wie zu sehen ist, ist Port 53 tcp & udp freigegeben.
Mailversand, Ping etc. funktionieren trotzdem nicht.
[Sobald Firewall generell auf Accept gestellt wird funktioniert alles, aber damit wird das System auch unsicherer ]

Zitat von fnkr

Bei mir geht es nur wenn Standart auf ACCEPT steht oder eine Regel die alles erlabt existiert. Sonnst gibts Probleme mit dem Auflösen von Hosts und Ping, curl geht nicht.

Komisch ist halt dass ich nichts geändert habe und das Problem kam im wahrten sinne des Wortes über Nacht. Ich dachte dass es an mir liegt nachdem der netcup Support mir nicht helfen konnte aber da ich jetzt nicht mehr der einzige bin.

Bei mir funktioniert es zur Zeit auch nur wenn ich Standard auf ACCEPT stelle. Port 53 TCP,UDP freigeben brachte keine Besserung.

Standarteinstellung auf ACCEPT kann allerdings keine langfristige Lösung sein..

Habe an meinen Firewallregeln in letzter Zeit auch keine Änderungen vorgenommen. Daher würde es mich wundern, wenn es daran liegen sollte. Ich werde es morgen, wenn ich wieder am System bin, testen.

Seit ein paar Tagen kann mein Server keine E-Mails mehr versenden. Neustart des postfix-services bzw. des Servers brachte keine Besserung.

Auszug aus der mail.log:

Jul  4 09:26:48 bloQr postfix/smtp[15565]: 63DE75B80D60: to=<f****@t-online.de>, relay=none, delay=56, delays=0/0/56/0, dsn=4.4.3, status=deferred (Host or
 domain name not found. Name service error for name=t-online.de type=MX: Host not found, try again)

Ping vom Server aus ist auch nicht möglich:

bloQr:/# ping google.de
ping: unknown host google.de
bloQr:/# ping netcup.de
ping: unknown host netcup.de

Habe auch schon versucht den Nameserver zu ändern, erfolglos. Habe es mit folgenden Einträgen versucht:

nameserver 8.8.8.8 
nameserver 8.8.4.4

sowie

nameserver 46.38.225.225
nameserver 78.47.47.47
nameserver 46.38.252.252

Hier noch ein Traceroute

Traceroute bloqr.de:
traceroute to bloqr.de (46.38.233.143), 30 hops max, 40 byte packets
 1  ge01-v20.kempten3.net.speedkom.net (213.182.0.118)  0.248 ms
 2  ge01-v21.kempten6.net.speedkom.net (213.182.0.251)  0.291 ms
 3  ke-eb1.ke.de.net.dtag.de (62.157.249.209)  4.106 ms
 4  l-eb2-i.L.DE.NET.DTAG.DE (62.154.89.110)  9.926 ms
 5  217.243.216.202 (217.243.216.202)  15.768 ms
 6  ae-2-70.edge7.Frankfurt1.Level3.net (4.69.154.75)  15.782 ms
 7  AS33891-NET.edge7.Frankfurt1.Level3.net (195.16.162.70)  16.314 ms
 8  hos-bb2.juniper2.rz6.hetzner.de (213.239.240.144)  16.723 ms
 9  gw01-hetzner.netcup.net (78.47.244.254)  16.645 ms
10  *
11  *
12  *
13  *
14  *
15  *
16  *
17  *
18  *
19  *
20  *
21  *
22  *
23  *
24  *
25  *
26  *
27  *
28  *
29  *
30  *







Traceroute to bloqr.de finished.

Wie kann das behoben werden?

ps: ssh login dauert auch ewig, also bis das pw abgefragt wird..

Geht inzwischen wieder obwohl ich die Nameserver nicht verändert habe..
Vielen Dank!

Output is default auf Accept,

Ich hab mal n Screen von den Firewalleinstellungen gemacht:

Zwischenablage01.jpg

Zitat

nameserver 46.38.225.225
nameserver 78.47.47.47
nameserver 46.38.252.252
/etc/resolv.conf (END)

Firewall steht defaultmäßig auf Drop, Ports 80, 443 und noch paar andere sind jedoch offen.
Ich habe in letzter Zeit jedoch keine Änderungen am Server vorgenommen, daher wundert mich dieses Verhalten sehr.
Zudem dauert der Login per SSH in letzter Zeit erheblich länger als zuvor, könnte das eher an nem Problem am Routing von Netcup liegen?

vg