Firewall via Power Panel aktiviert - kein SSH Zugriff mehr

[Guy28]

Hallo,
ich stehe vor folgendem Problem: ich wollte die Firewalleinstellungen anpassen und habe hierfür das Power Panel von Parallel zur Rate gezogen, das mein Hoster mir zur Verfügung stellt.
Da ich bis dato noch nichts an den Firewalleinstellungen gemacht hatte musste ich diese im Power Panel erstmals initialisieren. Das hat schätzungsweise geklappt (ich hatte hier den Normal Firewall Mode ausgewählt).. aber ich kann keine Regeln erstellen, da dann immer die Fehlermeldung:

Failed to add the firewall rule to the Input chain. Error saving the iptables information

kommt.

Das würde mich jetzt erstmal nicht stören, aber da ich seit dem Initialisieren keinen Zugriff mehr via SSH oder auf den Webserver habe, ist das Problem doch recht immens..
Also: ich kann keine Rules erstellen, ich kann iptables sogar deinstallieren bekomme aber keinen Zugriff mehr auf meinen Server über das Netzwerk.. Ein nmap deep scan findet zwar heraus, dass der Host verfügbar ist, aber alle Ports sind gefiltert...
Was kann ich nun machen? Aufs Power Panel habe ich immer noch Zugriff!
Viele Grüße,
Guy28

[eggy]

Mich würde so eine Meldung schon stören - immerhin sagt sie Dir, dass da etwas kräftig kaputt ist.
Ich würde mal testweise die Firewall ausschalten und den Server komplett neu starten, in der Hoffnung, dass die kaputten Regeln beim Neustart nicht wieder geladen werden, dann iptables nochmal aktivieren und schauen ob es dann ok ist. Wenn das Tool (ohne Dein Zutun) kaputte Regeln erstellt ist es eher nen Fall für den Support von Deinem Anbieter.

[trg2889]

Hast du Zugriff auf eine vnc Konsole bzw. Serielle Konsole?

[Guy28]

Hallo, danke erstmal für eure Antworten,
Also: ich kann die Firewall nicht wirklich ausschalten, ich kann sie nur theoretisch auf Allow Mode stellen, aber da kommt dann ebenfalls die bekannte Fehlermeldung.
Ich habe nur noch via Power Panel Zugriff - kein anderer Weg ist für mich erreichbar, aber ich kann im Power Panel noch Dateien bearbeiten, Programme de-/installieren, mir eine Prozessliste anzeigen lassen (da läuft nichts von wegen iptables?!) und ich kann den vServer neustarten.. mehr kann ich glaube ich nicht machen..
Wie kann ich mit Hilfe dieser Tools den Server retten?

[eggy]

Hast Du die Kiste mal durchgebootet?

[Guy28]

Neugestartet, ja.. das hatte mir die letzte SSH Session geklaut

[DeletedUserReAsG]

Wenn du’s in diesem ominösen Powerpanel aktiviert hast, wirst du’s doch auch genau dort wieder deaktivieren können? Und dann für die Zukunft die Einstellungen selbst vornehmen – dann behälst du selbst die Kontrolle und sperrst dich nicht aus Versehen wieder aus …

[Guy28]

Also laut Hoster soll man wieder Zugriff bekommen, indem man die Firewall zurücksetzt:

Über das Parallels Power Panel haben Sie die Möglichkeit, die Firewall zurückzusetzen.

Bitte gehen Sie folgendermaßen vor:
Loggen Sie sich bitte in das Parallels Power Panel ein (https://ip-adresse_Ihres_vServers:4643)
Unter Container-Dienste klicken Sie bitte auf Firewall.
Anschließend klicken Sie bitte auf Firewall-Setup und wählen die Option Erweiterter Firewallmodus mit Standardrichtlinie 'Akzeptieren' aus.
Nach klicken auf senden erhalten Sie zwar eine Fehlermeldung, die Firewall wird jedoch trotzdem zurück gesetzt, so dass der Zugriff auf den vServer wieder möglich ist.

Hab ich jetzt mehrfach gemacht - auch neugestartet .. hilft nicht so sonderlich viel..

Ich habe mal weiter geschaut, es gibt ja die interfaces Datei in /etc/network
In dieser wundert mich die Netmask meiner IP Adressen (statt den x.x.x.x steht da die tatsächliche IP Adresse, über die ich den Server normalerweise erreiche..):

Code: Alles auswählen

auto venet0:0
iface venet0:0 inet static
	address x.x.x.x
	netmask 255.255.255.255

auto venet0:1
iface venet0:1 inet static
	address x.x.x.x
	netmask 255.255.255.255

müsste das nicht eigentlich 0.0.0.0 sein, damit ich von einem beliebigen anderen PC überhaupt auf den Server zugreifen kann?!
Von einem Gateway, das ich von meinem Hoster aus nutzen müsste weiß ich nichts..

[DeletedUserReAsG]

address ist die eigene IP. Das war schon immer so. Und ein Gateway benötigt man auch in nahezu allen Fällen. Vielleicht ein Grundlagentutorial durchgehen?

[eggy]

Die Netzmaske gibt an, in welche anderen IP Adressen zum selben Subnetz gehören. Das hat mit externem Zugriff erstmal nichts zu tun. Welcher Wert dort reingehört sagt Dir Dein Anbieter.

Das mag hart klingen, aber Dir fehlen offensichtlich notwendige Grundlagen. Bist Du sicher, dass Du einen öffentlich erreichbaren Server betreiben solltest?
Ein schlecht konfigurierter Server ist eine leichte Beute. Am Ende bist Du haftbar für den ganzen Scheiss der von Deiner Kiste ausgeht.

[dufty2]

Das mag hart klingen, aber Dir fehlen offensichtlich notwendige Grundlagen. Bist Du sicher, dass Du einen öffentlich erreichbaren Server betreiben solltest?

Bischen langsam mit den Pferden

Das "venet" lässt auf einen OpenVZ VPS schließen. Dabei wird die IP quasi vom Host vorgegeben
und der VPS (Container) übernimmt die nur.
Ist ein bischen anders, was man sonst so gewöhnt ist