Server-Traffic läuft nicht mehr

    • Server-Traffic läuft nicht mehr

      Hi,
      nach einem Serverneustart funktioniert bei mir nicht mehr die Traffic-Ermittlung. Es folgt die Meldung vom Cronjob CronServerTraffic.php: iptables: No chain/target/match by that name. ip6tables: No chain/target/match by that name.

      In den iptables ist auch nichts von Easyscp drin. Wie bekomm ich das wieder zum laufen?
    • Hallo Shadow,

      habe seit ein Paar Tagen dasselbe Verhalten, wie oben geschildert. Darum hänge mich hier an.

      Strato Virtual Server
      Debian Jessie, aktuell gehalten. Kernel 3.16.0-042stab124.2
      EasySCP 2.0.0 build: 20160821

      Im Verdacht habe ich zwei Sachen:
      1. Vor ein Paar Wochen habe ich mit fail2ban rumgespielt und es endlich zum Laufen bekommen. Hierbei hatte ich auch iptables neu installert, wenn ich mich richtig erinnere. Seitdem wurde der Server bis vor kurzem nicht neu gestartet. Fail2ban arbeitet massiv mit iptables.
      2. Vor ein Paar Tagen hatte Strato ihren Virtual Server serverseitig upgedatet (irgendeine Sicherheitslücke geschlossen, glaube ich). Hierbei hatten sie den Kernel vom Hostsystem upgedatet oder was ähnliches gemacht. Danach wurde der Server neu gestartet.

      Wahrscheinlich war dieses Reboot und meine Manipulationen zuvor am fail2ban das Problem. Die Frage ist nur: Welche IPTABLES-Konfiguration wurde überschrieben? Und wo hole ich die alte wieder her?

      Edit:

      Ich habe die Lösung hoffentlich selbst gefunden

      Source Code

      1. apt-get install iptables-persistent
      2. Paketlisten werden gelesen... Fertig
      3. Abhängigkeitsbaum wird aufgebaut.
      4. Statusinformationen werden eingelesen.... Fertig
      5. Die folgenden zusätzlichen Pakete werden installiert:
      6. netfilter-persistent

      mit dem anschließendem

      Source Code

      1. service easyscp_daemon restart
      2. service fail2ban restart

      führt dazu, dass ich nachher die Chains EASYSCP_INPUT und EASYSCP_OUTPUT unter iptables -L -n sehe. Davor waren sie nicht da.
      MfG

      August

      The post was edited 1 time, last by August: Lösung selbst gefunden ().

    • Hallo August,

      das dürfte die Lösung gewesen sein. Meine Vermutung war ursprünglich das die von uns hinterlegten rule sets überschrieben/gelöscht wurden. In deinem Fall wurde wohl schlicht nur das Paket entfernt, und beim neu installieren vom reinen iptables ist es dann natürlich nicht mehr dabei. Dann läuft zwar iptables an sich, aber die gespeicherten rule sets werden nicht mehr geladen.
      Gruss
      Shadow