Beiträge von Frederic

Frederic · 12. August 2015

Hey,
das nenne ich mal sehr interessant... und sehr verwirrend zugleich.

Hier die Ausgabe von Telnet:

Code

Frederics-MacBook-Air:~ frederic$ telnet <ip.des.servers> 110
Trying <ip.des.servers>...
Connected to srv01.domain.de.
Escape character is '^]'.
+OK Dovecot (Ubuntu) ready.

Gleichzeitig im anderen Terminal lief tcpdump mit:

Code

root@srv01:/tmp# tcpdump -n -l -i venet0:0 src host <meine.lokale.ip> and dst port not 22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on venet0:0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
19:04:56.740925 IP <meine.lokale.ip>.40401 > <ip.des.servers>.993: Flags [.], ack 4020367428, win 12266, options [nop,nop,TS val 7406257 ecr 347637245], length 0
19:04:56.743336 IP <meine.lokale.ip>.40401 > <ip.des.servers>.993: Flags [P.], seq 0:85, ack 1, win 12266, options [nop,nop,TS val 7406257 ecr 347637245], length 85
19:04:56.815266 IP <meine.lokale.ip>.40401 > <ip.des.servers>.993: Flags [.], ack 422, win 12266, options [nop,nop,TS val 7406265 ecr 347637285], length 0
19:04:57.055851 IP <meine.lokale.ip>.40401 > <ip.des.servers>.993: Flags [P.], seq 85:138, ack 422, win 12266, options [nop,nop,TS val 7406288 ecr 347637285], length 53
19:04:57.092945 IP <meine.lokale.ip>.40401 > <ip.des.servers>.993: Flags [.], ack 491, win 12266, options [nop,nop,TS val 7406292 ecr 347637597], length 0
19:04:57.097268 IP <meine.lokale.ip>.40401 > <ip.des.servers>.993: Flags [P.], seq 138:207, ack 491, win 12266, options [nop,nop,TS val 7406292 ecr 347637597], length 69
19:04:57.140890 IP <meine.lokale.ip>.40401 > <ip.des.servers>.993: Flags [P.], seq 207:292, ack 992, win 12266, options [nop,nop,TS val 7406297 ecr 347637638], length 85
19:04:57.215269 IP <meine.lokale.ip>.40401 > <ip.des.servers>.993: Flags [.], ack 1221, win 12266, options [nop,nop,TS val 7406305 ecr 347637682], length 0
19:04:57.303443 IP <meine.lokale.ip>.40401 > <ip.des.servers>.993: Flags [P.], seq 292:505, ack 1221, win 12266, options [nop,nop,TS val 7406312 ecr 347637682], length 213
19:04:57.346542 IP <meine.lokale.ip>.40401 > <ip.des.servers>.993: Flags [.], ack 2661, win 12262, options [nop,nop,TS val 7406318 ecr 347637845], length 0
19:04:57.348349 IP <meine.lokale.ip>.40401 > <ip.des.servers>.993: Flags [.], ack 2831, win 12260, options [nop,nop,TS val 7406318 ecr 347637845], length 0
19:05:00.943626 IP <meine.lokale.ip>.37930 > <ip.des.servers>.995: Flags [S], seq 3432686133, win 65535, options [mss 1452,nop,wscale 5,nop,nop,TS val 1003373306 ecr 0,sackOK,eol], length 0
19:05:00.980397 IP <meine.lokale.ip>.37930 > <ip.des.servers>.995: Flags [.], ack 3339367556, win 4140, options [nop,nop,TS val 1003373342 ecr 347641484], length 0
19:05:00.989813 IP <meine.lokale.ip>.37930 > <ip.des.servers>.995: Flags [P.], seq 0:517, ack 1, win 4140, options [nop,nop,TS val 1003373342 ecr 347641484], length 517
19:05:01.057291 IP <meine.lokale.ip>.37930 > <ip.des.servers>.995: Flags [.], ack 2881, win 4051, options [nop,nop,TS val 1003373414 ecr 347641550], length 0
19:05:01.059778 IP <meine.lokale.ip>.37930 > <ip.des.servers>.995: Flags [.], ack 3598, win 4073, options [nop,nop,TS val 1003373416 ecr 347641551], length 0
19:05:01.067758 IP <meine.lokale.ip>.37930 > <ip.des.servers>.995: Flags [P.], seq 517:675, ack 3598, win 4096, options [nop,nop,TS val 1003373420 ecr 347641551], length 158
19:05:01.107776 IP <meine.lokale.ip>.37930 > <ip.des.servers>.995: Flags [.], ack 3824, win 4088, options [nop,nop,TS val 1003373461 ecr 347641612], length 0
19:05:01.143120 IP <meine.lokale.ip>.37930 > <ip.des.servers>.995: Flags [.], ack 3882, win 4094, options [nop,nop,TS val 1003373495 ecr 347641649], length 0

Alles anzeigen

Das irritiert mich nun wirklich... erst wird Port 993 und dann Port 995 genutzt? Wieso kommt die Anfrage für POP auf dem IMAP Port zustande? (Ganz davon abgesehen warum überhaupt die Verbindung auf einem andern Port als dem angegebenen zustande kommt!?)

Hier die Ausgabe von tcpdump wenn ich das Konto via Thunderbird... angeblich via Port 110... abrufe:

Code

root@srv01:/tmp# tcpdump -n -l -i venet0:0 src host <meine.lokale.ip> and dst port not 22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on venet0:0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
19:01:08.891859 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [.], ack 1418589266, win 4140, options [nop,nop,TS val 1003143111 ecr 347409397], length 0
19:01:08.903511 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [P.], seq 0:517, ack 1, win 4140, options [nop,nop,TS val 1003143111 ecr 347409397], length 517
19:01:08.965279 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [.], ack 2881, win 4051, options [nop,nop,TS val 1003143183 ecr 347409458], length 0
19:01:08.968115 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [.], ack 3598, win 4073, options [nop,nop,TS val 1003143186 ecr 347409459], length 0
19:01:08.977884 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [P.], seq 517:675, ack 3598, win 4096, options [nop,nop,TS val 1003143191 ecr 347409459], length 158
19:01:09.017675 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [.], ack 3824, win 4088, options [nop,nop,TS val 1003143232 ecr 347409521], length 0
19:01:09.053473 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [.], ack 3882, win 4094, options [nop,nop,TS val 1003143267 ecr 347409558], length 0
19:01:09.059507 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [P.], seq 675:710, ack 3882, win 4096, options [nop,nop,TS val 1003143271 ecr 347409558], length 35
19:01:09.098463 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [.], ack 4000, win 4092, options [nop,nop,TS val 1003143308 ecr 347409600], length 0
19:01:09.098593 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [P.], seq 710:751, ack 4000, win 4096, options [nop,nop,TS val 1003143308 ecr 347409600], length 41
19:01:09.135500 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [.], ack 4033, win 4094, options [nop,nop,TS val 1003143346 ecr 347409640], length 0
19:01:09.137571 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [P.], seq 751:822, ack 4033, win 4096, options [nop,nop,TS val 1003143346 ecr 347409640], length 71
19:01:09.181920 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [.], ack 4078, win 4094, options [nop,nop,TS val 1003143391 ecr 347409688], length 0
19:01:09.184633 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [P.], seq 822:857, ack 4078, win 4096, options [nop,nop,TS val 1003143391 ecr 347409688], length 35
19:01:09.221086 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [.], ack 4119, win 4094, options [nop,nop,TS val 1003143428 ecr 347409726], length 0
19:01:09.223850 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [P.], seq 857:892, ack 4119, win 4096, options [nop,nop,TS val 1003143430 ecr 347409726], length 35
19:01:09.260271 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [.], ack 4184, win 4093, options [nop,nop,TS val 1003143467 ecr 347409765], length 0
19:01:09.262584 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [P.], seq 892:927, ack 4184, win 4096, options [nop,nop,TS val 1003143467 ecr 347409765], length 35
19:01:09.299953 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [.], ack 4261, win 4093, options [nop,nop,TS val 1003143505 ecr 347409804], length 0
19:01:09.301563 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [P.], seq 927:962, ack 4261, win 4096, options [nop,nop,TS val 1003143508 ecr 347409804], length 35
19:01:09.340728 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [.], ack 4308, win 4094, options [nop,nop,TS val 1003143545 ecr 347409843], length 0
19:01:09.341370 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [.], ack 4340, win 4093, options [nop,nop,TS val 1003143545 ecr 347409843], length 0
19:01:09.345063 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [P.], seq 962:993, ack 4340, win 4096, options [nop,nop,TS val 1003143545 ecr 347409843], length 31
19:01:09.347207 IP <meine.lokale.ip>.61255 > <ip.des.servers>.995: Flags [F.], seq 993, ack 4340, win 4096, options [nop,nop,TS val 1003143545 ecr 347409843], length 0

Alles anzeigen

Hier kommt direkt die Verbindung auf Port 995 zustande.

Ich hoffe das Hilft weiter... ich bin dadurch gerade noch mehr verwirrt als ich's vorher war.

Danke für die Unterstützung. Muss echt mal loswerden, dass das hier eine klasse Community ist.

LG
Frederic

Frederic · 12. August 2015

Hey,
telnet auf Port 80 erzeugt Einträge im Apache Log und ifconfig sowie ping -a sind identisch.
Hmm... x-inetd hätte ich aber nicht wissentlich konfiguriert und kann es mir eig. nicht vorstellen. Wie kann ich denn herausfinden ob da was lauscht? Finde weder in top noch in netstat etwas mit einer passenden Bez. und bis jetzt ist xinted auch noch Neuland für mich

LG und Danke

Frederic

Frederic · 11. August 2015

Hallo,
ich habe ebenfalls vom alten Anbieter auf netcup Server gewechselt und dabei den Inhalt meiner Malignen umgezogen.
Ich kann für das Umziehen der Mails folgendes Tool empfehlen: imapcopy
Dieses Tool ist einfach genial und ich werde es in Zukunft für alle Umzüge einsetzen.
Super einfach in der Installation und Handhabung. Und es hat auf Anhieb reibungslos funktioniert.
Hier ein Link inkl. kompletter Anleitung für den Umzug:

Migrate emails with Imapcopy | manurevah

Viele Grüße und viel Erfolg!

Frederic

Frederic · 11. August 2015

Hallo,
also die iptables Regeln müssten so ok sein, da die Default Regel auf DROP steht.

Code

*filter
:INPUT DROP [0:0]

Hmm... Thunderbird ist definitiv auf "umverschlüsselt" gestellt. D. h. eig. dürfte er auch keine StartTLS Verbindung aufbauen.
Aber selbst wenn... eig. dürfte doch einfach gar keine Verbindung zustande kommen, da ja auf Port 110 weder etwas lauscht, noch via iptables geöffnet ist?!

Wie ich bereits vermutet habe ;):

Code

root@srv01:~# netstat -tulpen | grep 110
root@srv01:~#

Hier noch einmal die ges. Ausgabe von netstat:

Code

root@srv01:~# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      0          1582510     510/dovecot     
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      0          1582490     510/dovecot     
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      113        1582894     657/amavisd-new (ma
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      0          1585048     1667/master     
tcp        0      0 127.0.0.1:10026         0.0.0.0:*               LISTEN      113        1582895     657/amavisd-new (ma
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      111        1582887     589/mysqld      
tcp        0      0 127.0.0.1:10027         0.0.0.0:*               LISTEN      0          1585054     1667/master     
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      0          1584907     1667/master     
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      115        1584650     1559/memcached  
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      0          1585418     1867/apache2    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          1585410     1867/apache2    
tcp        0      0 0.0.0.0:8081            0.0.0.0:*               LISTEN      0          1585414     1867/apache2    
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      0          1584917     1667/master     
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      0          1585103     1691/pure-ftpd (SER
tcp        0      0 xx.xx.xxx.xxx:53        0.0.0.0:*               LISTEN      104        1582439     548/named       
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      104        1582429     548/named       
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      104        1582425     548/named       
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          1582344     513/sshd        
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      0          1584900     1667/master     
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      104        1582624     548/named       
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      0          1585412     1867/apache2    
tcp6       0      0 :::993                  :::*                    LISTEN      0          1582511     510/dovecot     
tcp6       0      0 :::995                  :::*                    LISTEN      0          1582491     510/dovecot     
tcp6       0      0 :::587                  :::*                    LISTEN      0          1584911     1667/master     
tcp6       0      0 :::465                  :::*                    LISTEN      0          1584918     1667/master     
tcp6       0      0 :::21                   :::*                    LISTEN      0          1585104     1691/pure-ftpd (SER
tcp6       0      0 :::53                   :::*                    LISTEN      104        1582416     548/named       
tcp6       0      0 :::22                   :::*                    LISTEN      0          1582380     513/sshd        
tcp6       0      0 :::25                   :::*                    LISTEN      0          1584902     1667/master     
udp        0      0 xx.xx.xxx.xxx:53        0.0.0.0:*                           104        1582432     548/named       
udp        0      0 127.0.0.2:53            0.0.0.0:*                           104        1582426     548/named       
udp        0      0 127.0.0.1:53            0.0.0.0:*                           104        1582421     548/named       
udp        0      0 127.0.0.1:11211         0.0.0.0:*                           115        1584651     1559/memcached  
udp6       0      0 :::53                   :::*                                104        1582413     548/named

Alles anzeigen

Danke für die Antworten!

LG
Frederic

Frederic · 11. August 2015

Hallo,
ich habe folgendes Problem und hoffe es kann mir jemand erklären wo mein Fehler liegt.
Ich habe ISPConfig 3 installiert und eingerichtet. Funktioniert soweit auch tadellos. Um den Mailempfang abzusichern habe ich dovecot dazu angewiesen nur auf imapS und pop3S zu reagieren.

Zusätzlich habe ich nur die entsprechenden Ports in der Firewall freigegeben. Das Kuriose ist jedoch: Verbindungen via Pop3 und IMAP sind weiterhin über die unsicheren Ports möglich. (Im mail.log steht zwar "..session=TLS...", ich habe Thunderbird jedoch so konfiguriert, dass dieser die Verbindung ohne Verschlüsselung aufbaut.)

Hier noch weitere Infos:
Auszug aus mail.log (Thunderbird auf Port 110 eingestellt):

Code

Aug 11 08:07:53 srv01 dovecot: imap-login: Login: user=<pop3@domain.de>, method=PLAIN, rip=91.xxx.xxx.xxx, lip=46.xxx.xxx.xxx, mpid=2869, TLS, session=<yd4y7AIdegBbIvUG>
Aug 11 08:07:54 srv01 dovecot: imap(pop3@domain.de): Disconnected: Logged out in=8 out=401

aktuelle iptables Konfig:

Code

# Generated by iptables-save v1.4.21 on Fri Aug  7 21:27:17 2015
*nat
:PREROUTING ACCEPT [438:35571]
:POSTROUTING ACCEPT [574:38519]
:OUTPUT ACCEPT [574:38519]
COMMIT
# Completed on Fri Aug  7 21:27:17 2015
# Generated by iptables-save v1.4.21 on Fri Aug  7 21:27:17 2015
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [95:17556]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 465 -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 53 -j ACCEPT
COMMIT
# Completed on Fri Aug  7 21:27:17 2015
# Generated by iptables-save v1.4.21 on Fri Aug  7 21:27:17 2015
*mangle
:PREROUTING ACCEPT [16364:8042314]
:INPUT ACCEPT [16364:8042314]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11609:3383285]
:POSTROUTING ACCEPT [11609:3383285]
COMMIT
# Completed on Fri Aug  7 21:27:17 2015

Alles anzeigen

Auszug aus /etc/dovecot/dovecot.conf:

Code

root@srv01:~# cat /etc/dovecot/dovecot.conf
listen = *,[::]
protocols = imaps pop3s
auth_mechanisms = plain login
disable_plaintext_auth = no
log_timestamp = "%Y-%m-%d %H:%M:%S "
mail_privileged_group = vmail
postmaster_address = postmaster@srv01.domain.de
ssl_cert = </etc/postfix/smtpd.cert
ssl_key = </etc/postfix/smtpd.key
ssl_ca = </etc/postfix/smtpd-cabundle.pem
ssl_protocols = !SSLv2 !SSLv3...

Alles anzeigen

Aktuelle netstat Ausgabe:

Code

root@srv01:~# netstat -tulpen | grep dovecot
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      0          1563988     2720/dovecot    
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      0          1563956     2720/dovecot    
tcp6       0      0 :::993                  :::*                    LISTEN      0          1563989     2720/dovecot    
tcp6       0      0 :::995                  :::*                    LISTEN      0          1563957     2720/dovecot

Vom Client via telnet aufgebaute Verbindung:

Code

Frederics-MacBook-Air:~ frederic$ telnet domain.de 110
Trying 46.xxx.xxx.xxx...
Connected to domain.de.
Escape character is '^]'.
+OK Dovecot (Ubuntu) ready.

Ich kann mir leider nicht erklären warum die Verbindung auf Port 110 überhaupt möglich ist, geschweige denn Dovecot sogar antwortet. *confused*

Über Hilfe würde ich mich sehr freuen!

Liebe Grüße und Danke
Frederic

Frederic · 8. August 2015

Hallo,
da nur drei Ports via Portscan als geöffnet angezeigt werden wenn die Firewall deaktiviert ist, habe ich mich dazu entschlossen die Firewall ganz zu deaktivieren. Es sind lediglich folgende Ports geöffnet: SolusVM HTTP (5353), SolusVM HTTPS (5656) und mein SSH Port.
Ich werde den Webserver so umstellen, dass alle Anfragen an Port 5353 direkt an Port 5656 weitergeleitet werden, somit ist die Verschlüsselte Verbindung gewährleistet. Damit ich den Vorteil von fail2ban auf meinem SSH Port nicht verliere, habe ich mich für folgende iptables Konfiguration entschieden.

Code

[root ~]# cat /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sat Aug  8 18:25:01 2015*filter:INPUT DROP [0:0]:FORWARD ACCEPT [3:3036]:OUTPUT ACCEPT [0:0]:SOLUSVM_TRAFFIC_IN - [0:0]:SOLUSVM_TRAFFIC_OUT - [0:0]:f2b-SSH - [0:0][11:716] -A INPUT -p tcp -m tcp --dport 25724 -j f2b-SSH [793:85697] -A INPUT -j ACCEPT [13:13716] -A FORWARD -j SOLUSVM_TRAFFIC_IN [22:25704] -A FORWARD -j SOLUSVM_TRAFFIC_OUT [13680:20300004] -A FORWARD -s <IPv4.oVZ.VM>/32 [8868:545368] -A FORWARD -d <IPv4.oVZ.VM>/32 [2:184] -A SOLUSVM_TRAFFIC_IN -d <IPv4.oVZ.VM>/32 [2:2984] -A SOLUSVM_TRAFFIC_OUT -s <IPv4.oVZ.VM>/32 [11:716] -A f2b-SSH -j RETURN COMMIT# Completed on Sat Aug  8 18:25:01 2015# Generated by iptables-save v1.4.7 on Sat Aug  8 18:25:01 2015*mangle:PREROUTING ACCEPT [23341:20931069]:INPUT ACCEPT [793:85697]:FORWARD ACCEPT [22548:20845372]:OUTPUT ACCEPT [399:323859]:POSTROUTING ACCEPT [22947:21169231]COMMIT# Completed on Sat Aug  8 18:25:01 2015

Code

[root ~]# iptables -L -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   96  9793 f2b-SSH    tcp  --  any    any     anywhere             anywhere            tcp dpt:25724 
   96  9793 f2b-SSH    tcp  --  any    any     anywhere             anywhere            tcp dpt:25724 
 7259  816K ACCEPT     all  --  any    any     anywhere             anywhere            







Chain FORWARD (policy ACCEPT 84 packets, 8244 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   84  8244 SOLUSVM_TRAFFIC_IN  all  --  any    any     anywhere             anywhere            
   84  8244 SOLUSVM_TRAFFIC_OUT  all  --  any    any     anywhere             anywhere            
  321 53406            all  --  any    any     <Hostname.oVZ.VM>  anywhere            
  423 38073            all  --  any    any     anywhere             <Hostname.oVZ.VM> 







Chain OUTPUT (policy ACCEPT 411 packets, 374K bytes)
 pkts bytes target     prot opt in     out     source               destination         







Chain SOLUSVM_TRAFFIC_IN (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   52  4256            all  --  any    any     anywhere             <Hostname.oVZ.VM>







Chain SOLUSVM_TRAFFIC_OUT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   32  3988            all  --  any    any     <Hostname.oVZ.VM>  anywhere            







Chain f2b-SSH (2 references)
 pkts bytes target     prot opt in     out     source               destination         
  192 19586 RETURN     all  --  any    any     anywhere             anywhere            
    0     0 RETURN     all  --  any    any     anywhere             anywhere

Alles anzeigen

Kann mir jemand eine kurze Rückmeldung über folgende Annahme geben?:
Durch diese Konfiguration wird der Traffic erst "durch" fail2ban geschickt und dann akzeptiert. Somit kann fail2ban weiterhin seine Arbeit verrichten. Korrekt?

Vielen Dank schon jetzt und nochmal danke an alle die sich meinem Problem angenommen haben.

Liebe Grüße und ein schönes Wochenende
Frederic

Frederic · 5. August 2015

Hallo,
folgende Info in der Hoffnung, dass dies weitere Erkenntnisse liefert:

ich habe die Firewallkonfig. testweise mal auf einer VM getestet. Dort funktionieren sie einwandfrei. Nur auf dem Host nicht.

Danke und LG
Frederic

Frederic · 5. August 2015

Hm.. es scheint nicht so zu sein, dass IPTables eine andere Konfiguration benötigt um zu funktionieren. Jedenfalls sind ganz "normale" Regeln hier verwendet wurden. ... Dann frage ich mich doch warum diese bei mir nicht greifen.

Setting up an iptables firewall - OpenVZ Virtuozzo Containers Wiki

EDIT:
Folgende Info in der Hoffnung, dass dies weitere Erkenntnisse liefert:
ich habe die Firewallkonfig. testweise mal auf einer VM getestet. Dort funktionieren sie einwandfrei. Nur auf dem Host nicht.

LG
Frederic

Frederic · 4. August 2015

huparm verabschiedet sich leider mit einem "Operation not permitted".

Code

/dev/simfs: Operation not permitted

hier mal ein Test mit dd:

Code

[root@test tmp]# time (dd if=/dev/zero of=/tmp/test bs=64k count=16k > /dev/null; sync)
16384+0 records in
16384+0 records out
1073741824 bytes (1.1 GB) copied, 2.33869 seconds, 459 MB/s







real	0m2.590s
user	0m0.010s
sys	0m2.167s

Alles anzeigen

Frederic · 4. August 2015

Da ich es nun wissen wollte habe ich Testweise selbst eine OpenVZ VM erstellt ... und erfolgreich gestartet!
Bei mir funktioniert es.

LG

Frederic · 4. August 2015

Es müsste doch auch in einer KVM Maschine funktionieren? Ein Bekannter von mir hat z. B. monatelang auf einem KVM Host OpenVZ VMs betrieben. (In dem Fall mittels Proxmox) Ohne größere Probleme. *confused*

LG

Frederic · 4. August 2015

Wir reden von diesem Server: netcup.de - Produktdetails
Ja ein KVM
LG

Frederic · 4. August 2015

Hallo an alle,
ich habe leider ein Problem bzgl. meiner iptables Konfiguration auf meinem Server. Ich nutze einen Root-Server mit CentOS und installiertem SolusVM. (Installiert durch bereitgestelltes Skript) Das Skript installiert auch einen OpenVZ Kernel.
Ich habe bereits ein Thema zu dem Anliegen erstellt. Da sich jedoch heraus kristallisiert hat, dass es sich womöglich um ein OpenVZ Kernel spezifisches Thema handelt habe ich dieses Thema geöffnet. (Link zum vorherigen Thema: Root-Server - iptables Konfiguration und ipv6 ) Bitte entnehmt meine bereits vorangegangen Konfigurationsversuche und -ergebnisse aus dem vorherigen Thema. (Da dies sonst alles doppelt niedergeschrieben wäre. )

Es handelt sich um folgenden Kernel:

Code

[root ~]# uname -a
Linux 2.6.32-042stab108.8 #1 SMP Wed Jul 22 17:23:23 MSK 2015 x86_64 x86_64 x86_64 GNU/Linux

Hier noch die Ausgabe von iptables -L -v. (Es spielt keine Rolle ob ich state oder ctstate verwende. In beiden Fällen bleibt pkts und bytes auf 0 0.) Wenn ich den SSH Port alla "iptables -A INPUT -m state --state NEW ..." freischalte Ist keine Verbindung mehr möglich. Es scheint für mich ein Problem mit der Stateful Inspection zu sein... nur genaueres kann ich leider noch nicht definieren.

Code

Chain INPUT (policy DROP 7019 packets, 601K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  272 20000 f2b-SSH    tcp  --  any    any     anywhere             anywhere            tcp dpt:25724 
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED 
 2523  197K ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:25724 
    1    84 ACCEPT     icmp --  any    any     anywhere             anywhere            icmp echo-request 
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            icmp echo-reply 
 6167 1109K ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:5656 
   95 24545 ACCEPT     udp  --  any    any     anywhere             anywhere            udp spt:domain 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp spt:domain 







Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         







Chain OUTPUT (policy ACCEPT 181 packets, 51095 bytes)
 pkts bytes target     prot opt in     out     source               destination         







Chain SOLUSVM_TRAFFIC_IN (0 references)
 pkts bytes target     prot opt in     out     source               destination         







Chain SOLUSVM_TRAFFIC_OUT (0 references)
 pkts bytes target     prot opt in     out     source               destination         







Chain f2b-SSH (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  272 20000 RETURN     all  --  any    any     anywhere             anywhere

Alles anzeigen

Ich hoffe es kann mir jemand helfen oder zumindest Hilfestellungen geben warum es zu den genannten Problemen kommt.

Schon jetzt vielen, vielen Dank!

Liebe Grüße
Frederic

Frederic · 4. August 2015

Hmm.. das wäre arg schlecht.
Leider finde ich im Zusammenhang mit dem openVZ Kernel im Netz nichts bzgl. spezieller iptables Handhabung.
Ich werde dann jetzt ein neues Thema erstellen und auf dieses hier zusätzlich verlinken.
Schon mal Danke für die Hilfe bis hier hin.

Damit Leser dieses Themas ohne langes Suchen weiter lesen können. Hier der Link: OpenVZ Kernel und iptables (Root-Server +CentOS + SolusVM)

janxb ... Ich bin da deiner Meinung. Es ist auch nicht so, dass ich es nicht nutzen möchte. Jedoch habe ich aktuell noch nicht ausreichende Kenntnisse zum Thema IPv6 um diese im Live-Betrieb sicher zu verwenden. Ich habe dies jedoch auf meiner To-do-Liste. Sobald ich mir ausreichend Wissen zum Thema IPv6 angeeignet habe um diese im Live-Betrieb zu nutzen, werde ich dies machen.

LG
Frederic

Frederic · 4. August 2015

Ok, für mich erklärt es das leider nicht
Ich habe bewusst vor meiner Bestellung bei netcup nachgefragt ob ich OpenVZ Virtualisierung auf den Root-Servern nutzen kann. Dies wurde klar bejaht.
Und auch aus weiterer Quelle wurde es bejaht. Es ist also möglich.

LG

Frederic · 4. August 2015

Nein habe ich nicht... ich habe SolusVM installiert und der installer hat einen OpenVZ Kernel mit installiert.

Code

[root ~]# uname -a
Linux 2.6.32-042stab108.8 #1 SMP Wed Jul 22 17:23:23 MSK 2015 x86_64 x86_64 x86_64 GNU/Linux

Frederic · 4. August 2015

Code

netstat -ntap|grep sshd
tcp        0      0 0.0.0.0:25724               0.0.0.0:*                   LISTEN      1042/sshd           
tcp        0      0 xx.xxx.xxx.xx:25724         xx.xxx.x.xx:45450           VERBUNDEN   1857/sshd           
tcp        0      0 :::25724                    :::*                        LISTEN      1042/sshd

Ja

Frederic · 4. August 2015

Hey,
das habe ich beim erstellen der Regeln gar nicht mit geschrieben.
Habe gerade nochmal die Regeln erstellt. Jedoch ist keine Verbindung mehr möglich nachdem ich -A INPUT -j DROP ausgeführt habe.

LG

Frederic · 4. August 2015

Ich habe versucht eine neue Verbindung aufzubauen. Diese wird jedoch abgewiesen. *confused*

LG

Frederic · 4. August 2015

Zitat von tuxmaster

na du hast dein SSH port vergesssen,
Oben schriebst du der liegt bei: 12345

Sorry, nein habe ich nicht... hatte nur 12345 als Bsp. genommen ... und es vergessen wieder anzupassen.. ich nutze den Port der im letzten Post angegeben ist als SSH Port. Daran kann es also nicht liegen.

LG

Beiträge von Frederic

Dovecot über IMAP und POP3 erreichbar - trotz Firewall und Deaktivierung in der Konfig

Dovecot über IMAP und POP3 erreichbar - trotz Firewall und Deaktivierung in der Konfig

Login Probleme: Postfach mit IMAPsize zu SoGo@Netcup umziehen

Dovecot über IMAP und POP3 erreichbar - trotz Firewall und Deaktivierung in der Konfig

Dovecot über IMAP und POP3 erreichbar - trotz Firewall und Deaktivierung in der Konfig

OpenVZ Kernel und iptables (Root-Server +CentOS + SolusVM)

Root-Server - iptables Konfiguration und ipv6

OpenVZ Kernel und iptables (Root-Server +CentOS + SolusVM)

Root-Server - iptables Konfiguration und ipv6

Root-Server - iptables Konfiguration und ipv6

Root-Server - iptables Konfiguration und ipv6

Root-Server - iptables Konfiguration und ipv6

OpenVZ Kernel und iptables (Root-Server +CentOS + SolusVM)

Root-Server - iptables Konfiguration und ipv6

Root-Server - iptables Konfiguration und ipv6

Root-Server - iptables Konfiguration und ipv6

Root-Server - iptables Konfiguration und ipv6

Root-Server - iptables Konfiguration und ipv6

Root-Server - iptables Konfiguration und ipv6

Root-Server - iptables Konfiguration und ipv6