Kein Zugriff auf Linux Server nach Neustart - Alle Ports zu
Guten Abend zusammen,
ich habe folgendes Problem. Auf meinem Linux Root Server (Debian Jessie) läuft Proxmox, sowie darauf unter anderem eine Maschiene mit einem Webserver.
Auf den Webserver (Plesk) hatte ich Zugriff, allerdings nicht mehr auf das Grundsystem auf dem dieser Virtualisiert lief. Weder Ping noch SSH lieferten ein Ergebnis. Auch ein Portscan mit nmap zeigt nur host down und mit parameter -Pn zwar das der Host "up" ist, aber alle Ports filtered, was ja auf "geschluckte" TCP-Pakete hindeutet.
Nach einem Neustart des Servers war natürlich der webhost auch down, ein Portscan zeigte dass immernoch alle Ports auf dem Rootie gefiltert werden.
Das Startupskript für iptables habe ich bereits gelöscht, obwohl vorher nie Probleme aufgetreten waren, und auch die entsprechenden Ports in der Kunfiguration freigegeben sind. in /etc/network/interfaces ist auch kein Hinweis auf iptables.
Mein letzter Verdacht fiel auf fail2ban, aber im entsprechenden log (/var/log/fail2ban.log) findet sich kein Hinweis auf eine geblockte IP-Adresse, auch nach einem generellen freigeben meiner statischen IP zu Testzwecken in der fail2ban-config, konnte ich nicht auf das System zugreifen; nmap immer noch alles gefiltert.
Zur Info: Ich kann über ein Webinterface in ein Recoverysystem booten, wodurch ich nach mounten der Raid-Platten auch Zugriff auf die logs bekam / bekommen kann.
Für alle Vorschläge wäre ich euch echt dankbar
VG
Christian
ich habe folgendes Problem. Auf meinem Linux Root Server (Debian Jessie) läuft Proxmox, sowie darauf unter anderem eine Maschiene mit einem Webserver.
Auf den Webserver (Plesk) hatte ich Zugriff, allerdings nicht mehr auf das Grundsystem auf dem dieser Virtualisiert lief. Weder Ping noch SSH lieferten ein Ergebnis. Auch ein Portscan mit nmap zeigt nur host down und mit parameter -Pn zwar das der Host "up" ist, aber alle Ports filtered, was ja auf "geschluckte" TCP-Pakete hindeutet.
Nach einem Neustart des Servers war natürlich der webhost auch down, ein Portscan zeigte dass immernoch alle Ports auf dem Rootie gefiltert werden.
Das Startupskript für iptables habe ich bereits gelöscht, obwohl vorher nie Probleme aufgetreten waren, und auch die entsprechenden Ports in der Kunfiguration freigegeben sind. in /etc/network/interfaces ist auch kein Hinweis auf iptables.
Mein letzter Verdacht fiel auf fail2ban, aber im entsprechenden log (/var/log/fail2ban.log) findet sich kein Hinweis auf eine geblockte IP-Adresse, auch nach einem generellen freigeben meiner statischen IP zu Testzwecken in der fail2ban-config, konnte ich nicht auf das System zugreifen; nmap immer noch alles gefiltert.
Zur Info: Ich kann über ein Webinterface in ein Recoverysystem booten, wodurch ich nach mounten der Raid-Platten auch Zugriff auf die logs bekam / bekommen kann.
Für alle Vorschläge wäre ich euch echt dankbar
VG
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 305685
Url: https://administrator.de/forum/kein-zugriff-auf-linux-server-nach-neustart-alle-ports-zu-305685.html
Ausgedruckt am: 27.12.2024 um 19:12 Uhr
22 Kommentare
Neuester Kommentar
Zitat von @kaiand1:
Aber da dies ja schon als gelöst Makiert wurde hast du de Fehler ja schon gefunden...
Aber da dies ja schon als gelöst Makiert wurde hast du de Fehler ja schon gefunden...
Also das Gelöst wurde anscheinend wieder entfernt also gibt es noch ein Problem...
Moin,
ich würde mal darauf schätzen das du dich selbst geblockt hast - deine ganzen Proxmox usw. gehen ja auch auf iptables. Rein persönlich würde ich jetzt mal gucken ob es iptables sein kann indem ich den Befehl kurz umbenenne. Nicht die elegante Version aber ggf. hilfreich. Ebenfalls würde ich den ganzen Proxmox, ip2ban usw. einfach rauswerfen aus /etc/init.d (wenns noch nen initd is) und dann stück für stück hochfahren.
Und gleichzeitig drauf achten das MEINE ip immer in der whitelist is ...
ich würde mal darauf schätzen das du dich selbst geblockt hast - deine ganzen Proxmox usw. gehen ja auch auf iptables. Rein persönlich würde ich jetzt mal gucken ob es iptables sein kann indem ich den Befehl kurz umbenenne. Nicht die elegante Version aber ggf. hilfreich. Ebenfalls würde ich den ganzen Proxmox, ip2ban usw. einfach rauswerfen aus /etc/init.d (wenns noch nen initd is) und dann stück für stück hochfahren.
Und gleichzeitig drauf achten das MEINE ip immer in der whitelist is ...
Hallo,
Und dann kannst Du darüber arbeiten wie bei einer lokalen Anmeldung.
Hast Du auch Dein IP-Tables Script aus der /etc/network/interfaces geworfen (auskommentiert)
Wenn im Netztwerkblock was drin steht, das fehlerhaft ist, kann es sein, das dass Netzwerk NICHT geladen wird und dann sind alle draußen.
Gruß
Chonta
Linux Root Server
wenn das ein echter dedezierter Rootserver ist, sollte der auch einen KVM Zugang haben, mit dem Du Dich direkt auf den Bildschirm schalten kannst, den das gebootete System zeigt.Und dann kannst Du darüber arbeiten wie bei einer lokalen Anmeldung.
Hast Du auch Dein IP-Tables Script aus der /etc/network/interfaces geworfen (auskommentiert)
Wenn im Netztwerkblock was drin steht, das fehlerhaft ist, kann es sein, das dass Netzwerk NICHT geladen wird und dann sind alle draußen.
Gruß
Chonta
Zitat von @bmitsol:
Hallo und danke schonmal für die Vorschläge
Hallo und danke schonmal für die Vorschläge
Zitat von @Chonta:
wenn das ein echter dedezierter Rootserver ist, sollte der auch einen KVM Zugang haben,
Das ist in der Tat ein echter dedezierter Rootserver, mit dem kleinen Manko dass das RZ eine Gebühr für die Buchung von KVM-Zeit erhebt, die ich gerne vermeiden möchte :/wenn das ein echter dedezierter Rootserver ist, sollte der auch einen KVM Zugang haben,
Ist das wieer so ein Sparhoster, der um billig zu sein alle Extras auslagert? Dann soltlest Du dich nach einem Hoster umschauen, bei dem das inklusive ist.
Zitat von maretz:
Rein persönlich würde ich jetzt mal gucken ob es iptables sein kann indem ich den Befehl kurz umbenenne.
Und über einen klitzekleinen Tipp wie ich das über ein Rettungssystem bewerkstellige wäre ich dir überaus dankbar ;) (chroot?! - wie?)Rein persönlich würde ich jetzt mal gucken ob es iptables sein kann indem ich den Befehl kurz umbenenne.
Einfach das Roo-Dateisystem mounten und dann mit mv -iv /mount-pfad/sbin/iptables /mount-pfad/sbin/iptables.save umbennen.
lks
PS: Du solltest Dir mal Linux-Grundlagen reinziehen, wenn Du an sowas grundlegendem wie eine Datei auf einem nicht gemoumteten Datenträger umbenenen scheiterst.
Hallo,
wie ist es denn dazu gekommen das der Zugriff weg war?
Wenn kein Script IPTABLES Reglen setzt, dann sind auch keine geladen und ohne Regeln die vergegeben werden macht IPTABLES nix.
Fail2ban kann man auch mal eben abstellen und dann den Server neu booten.
Lief das ganze schonmal mit proxmox auf dem Server?
Kann ich verstehen, aber durch ein iptables -nL und ein ifconfig im laufendesn System bekommst Du schneller infos darüber was falsch ist.
Wie schaut deine /etc/network/interfaces vom proxmox aus?
Gruß
Chonta
wie ist es denn dazu gekommen das der Zugriff weg war?
Wenn kein Script IPTABLES Reglen setzt, dann sind auch keine geladen und ohne Regeln die vergegeben werden macht IPTABLES nix.
Fail2ban kann man auch mal eben abstellen und dann den Server neu booten.
Lief das ganze schonmal mit proxmox auf dem Server?
Das ist in der Tat ein echter dedezierter Rootserver, mit dem kleinen Manko dass das RZ eine Gebühr für die Buchung von KVM-Zeit erhebt, die ich gerne vermeiden möchte :/
Kann ich verstehen, aber durch ein iptables -nL und ein ifconfig im laufendesn System bekommst Du schneller infos darüber was falsch ist.
Wie schaut deine /etc/network/interfaces vom proxmox aus?
Gruß
Chonta
Zitat von @Chonta:
Wenn kein Script IPTABLES Reglen setzt, dann sind auch keine geladen und ohne Regeln die vergegeben werden macht IPTABLES nix.
Wenn kein Script IPTABLES Reglen setzt, dann sind auch keine geladen und ohne Regeln die vergegeben werden macht IPTABLES nix.
wenn iptables-persistent installiert ist sind da skripte dabei, die automatisch die existierenden Regeln abspeichern udn wiederherstellen. Wenn man da im laufenden Betrieb mal eine falsche regeln eingefügt hat, wird die persistent, sofern man sie ncht manuell löscht.
Ich würde einfach im Rettungsystem das Filesystem des Servers mounten und in fail2ban und iptables(-persistent) deaktiveren.
lks
Nun wenn ich mal so die syslog überfliege wo du Zahlen mit * versehen hast aber anderes nicht nicht geändert hast..
Hast du entweder dein Netzwerkkonfig verstellt oder per iptables den Zugriff versperrt.
Über Rescue kannst du ja mal den Dienst iptables Deaktiveren und normal Starten ob dieser dann vorhanden ist.
Sowie vorher den Netzwerkkonfig mal Prüfen ob diese IO ist.
Da du 4 Netwerkdevice angibts aber eth1-eth3 nicht gefunden werden können laut Log....
Hast du entweder dein Netzwerkkonfig verstellt oder per iptables den Zugriff versperrt.
Über Rescue kannst du ja mal den Dienst iptables Deaktiveren und normal Starten ob dieser dann vorhanden ist.
Sowie vorher den Netzwerkkonfig mal Prüfen ob diese IO ist.
Da du 4 Netwerkdevice angibts aber eth1-eth3 nicht gefunden werden können laut Log....
IPTables-Export
$ sudo iptables-save > /root/firewall.rules
IPTables "abstellen"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
IPTables Restore
$ sudo iptables-save > /root/firewall.rules
IPTables "abstellen"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
IPTables Restore
- iptables-restore < /root/firewall.rules
Hallo,
Warum ist in der Datei alles auf DHCP?
Die IP vom Server selber sollte eigentlich statisch sein.
Wenn fail2ban nicht gestartet ist hat fail2ban auch nichts im cache.
Was die festen Regeln betrifft hat cuilster was geschrieben.
Wenn alles lief, und jetzt nicht mehr ist meistens ein Update schuld.
Gruß
Chonta
Mir ist gerade etwas schleierhaft was du mit "vom proxmox" meinst
damit meine ich die Datei vom live System das im Moment nicht mehr geht.Warum ist in der Datei alles auf DHCP?
Die IP vom Server selber sollte eigentlich statisch sein.
Wenn fail2ban nicht gestartet ist hat fail2ban auch nichts im cache.
Was die festen Regeln betrifft hat cuilster was geschrieben.
Wenn alles lief, und jetzt nicht mehr ist meistens ein Update schuld.
Gruß
Chonta
Übers Rettungssystem? Das würde doch dann nichts am Grundsystem ändern, oder?
Über KVM im laufenden livesystem, sonst kannst Du iptables nicht zurücksetzen.
Die Befehle sichern alle aktuellen Regeln in eine Datei und danach werden alle Regeln entfernt und danach IPTABLES auf Empfang gestellt ohne blockmich.
Wenn Du das binary von iptables umbenannt hast musst du das aber wieder zurück ändern.
Ob die Regeln wirksam sind wenn das Binary nicht gefunden wird, kann ich nicht sagen.
Ende der Diskusion ohne KVM kommst Du nicht rum auser du findest irgendwann in irgeneinem der 10000 Logs über das Rettungssystem was.
Gruß
Chonta
Wenn Du mit KVM drauf mist,
http://netz10.de/2010/03/18/ip_per_shellscript/
prüfe mal ob du nach draußen kommst und was deine IP ist, mit der Du ins internet gehst.
Wenn das aufeinmal eine andere als sonst ist, versuch Dich mal mit der zu verbinden.
Es kann auch sein, das die Ruten vom livesystem falsch sind und der eine statische Routingtabelle hat die ein falsches Defaultgateway vorgeben und der Server garnicht ins Internet kommt, weil sein Gateway nicht da ist.
Gruß
Chonta
http://netz10.de/2010/03/18/ip_per_shellscript/
prüfe mal ob du nach draußen kommst und was deine IP ist, mit der Du ins internet gehst.
Wenn das aufeinmal eine andere als sonst ist, versuch Dich mal mit der zu verbinden.
Es kann auch sein, das die Ruten vom livesystem falsch sind und der eine statische Routingtabelle hat die ein falsches Defaultgateway vorgeben und der Server garnicht ins Internet kommt, weil sein Gateway nicht da ist.
Gruß
Chonta