+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Firewall Settings (DNS) (/thread-6503.html)
Firewall Settings (DNS) - funnymob - 04-23-2009 04:04 PM
Guten morgen zusammen,
da ich mir vor kurzen auf meinem alten Server einen IRC-Bot eingefangen habe wollte ich heute schnellstmöglich meinen neuen Server checken und u.a. die Firewall aktivieren.
Dabei habe ich das Problem, dass auf der ISPCP-Adminseite der DNS-Dienst (Port 53) als inaktiv angezeigt wird.
Als Firewall-Regel habe ich jedoch eingestellt: RemotePort 53 (UDP), RemIP all, LocPort all, annehmen.
Auch eine restart von bind9 brachte keinen Erfolg.
Sobald ich die Firewall deaktiviere, ist der Dienst auch wieder auf aktiv.
Auch eine zusätzliche Regel (nur zum Test) mit TCP Port 53 hilft nicht.
Bei meinem alten Server mit VHCS2 hat das so auch funktioniert. Warum habe ich da bei ISPCP ein Problem?
Danke Euch
Gruß
martin
RE: Firewall Settings (DNS) - BeNe - 04-23-2009 04:06 PM
Ist denn der PORT 53 von aussen her offen, auch wenn er in der GUI als nicht aktiv angezeigt wird ?
Greez BeNe
RE: Firewall Settings (DNS) - funnymob - 04-23-2009 04:24 PM
Hallo,
also egal ob Firewall an oder aus
root@vs149039:/# nmap localhost -p 53
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-23 06:21 UTC
Interesting ports on vs149039.vserver.de (127.0.0.1):
PORT STATE SERVICE
53/tcp open domain
ping auf http://www.google.de funktioniert auch
Doch warum wird der Port dann als inaktiv im ISPCP angezeigt?
Ich hätte es halt gerne verstanden und eventuell geändert.
Danke
gruß
martin
RE: Firewall Settings (DNS) - BeNe - 04-23-2009 04:44 PM
Quote:Ist denn der PORT 53 von aussen her offenBitte scanne mal von extern!
Greez BeNe
RE: Firewall Settings (DNS) - funnymob - 04-23-2009 04:56 PM
Hallo BeNe,
so wie es aussieht ist der port 53 geschlossen:
nmap 62.75.149.39 -p 53
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2009-04-23 08:49 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 2.012 seconds
Gruß
martin
RE: Firewall Settings (DNS) - BeNe - 04-23-2009 05:15 PM
Ja dann blockst Du mit der Firewall den Port.
ispCP überprüft die Externe IP, also die 62.75.149.39 weil ja auch von hier die Anfragen an den Server gehen - darum ist der auch down!
127.0.0.1 != 62.75.149.39
Dann musst deine FW richtig anpassen.
Greez BeNe
RE: Firewall Settings (DNS) - funnymob - 04-23-2009 06:00 PM
Hallo BeNe,
ok.
Ich habe nun mal folgende Regeln erstellt:
- LocPort TCP 53, RemPort/IP all -> ALLOW
- LocPort UDP 53, RemPort/IP all -> ALLOW
- LocPort all, RemPort TCP 53 -> ALLOW
- LocPort all, RemPort UDP 53 -> ALLOW
Doch trotzdem bekomme ich folgnedesErgebnis:
nmap --system-dns localhost
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-23 07:48 UTC
Interesting ports on vs149039.vserver.de (127.0.0.1):
Not shown: 1664 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
700/tcp open unknown
783/tcp open spamassassin
953/tcp open rndc
3306/tcp open mysql
9876/tcp open sd
nmap --system-dns 62.75.149.39
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-23 07:45 UTC
Interesting ports on vs149039.vserver.de (62.75.149.39):
Not shown: 1668 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
993/tcp closed imaps
995/tcp closed pop3s
9876/tcp closed sd
So wie ich das sehe läuft der DNS (port 53) nur auf localhost, oder? Von aussen nicht.
Das sollte aber den Server-Betrieb (Webhosting, Mailserver, FTP) nicht beeinflussen, oder?
Dann blende ich den DNS (port 53) in der ISPCP-Übersicht einfach aus.
Oder sieht da jemand ein Problem?
War die Serverstatus-Übersicht früher bei VHCS2 über localhost gelöst, dass es hier keine Probleme (inaktiver DNS) gab? Zumindest ist der port 53 auf meinem alten Server (VHCS2) von aussen auch nicht sichtbar.
Gruß
martin
RE: Firewall Settings (DNS) - BeNe - 04-23-2009 06:09 PM
Musste ich grad selber nachschauen.
Aber wenn Du kein bind brauchst, weil Du extern deine DNS Eingeragen hast dann kannst es ausschalten und in der GUI rausnehmen bzw. deaktivieren.
Greez BeNe