Current time: 11-24-2024, 06:08 AM Hello There, Guest! (LoginRegister)


Post Reply 
Firewall Settings (DNS)
Author Message
funnymob Offline
Junior Member
*

Posts: 89
Joined: Apr 2009
Reputation: 0
Post: #1
Firewall Settings (DNS)
Guten morgen zusammen,

da ich mir vor kurzen auf meinem alten Server einen IRC-Bot eingefangen habe wollte ich heute schnellstmöglich meinen neuen Server checken und u.a. die Firewall aktivieren.
Dabei habe ich das Problem, dass auf der ISPCP-Adminseite der DNS-Dienst (Port 53) als inaktiv angezeigt wird.
Als Firewall-Regel habe ich jedoch eingestellt: RemotePort 53 (UDP), RemIP all, LocPort all, annehmen.
Auch eine restart von bind9 brachte keinen Erfolg.
Sobald ich die Firewall deaktiviere, ist der Dienst auch wieder auf aktiv.

Auch eine zusätzliche Regel (nur zum Test) mit TCP Port 53 hilft nicht.

Bei meinem alten Server mit VHCS2 hat das so auch funktioniert. Warum habe ich da bei ISPCP ein Problem?

Danke Euch
Gruß
martin
04-23-2009 04:04 PM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #2
RE: Firewall Settings (DNS)
Ist denn der PORT 53 von aussen her offen, auch wenn er in der GUI als nicht aktiv angezeigt wird ?

Greez BeNe
04-23-2009 04:06 PM
Visit this user's website Find all posts by this user Quote this message in a reply
funnymob Offline
Junior Member
*

Posts: 89
Joined: Apr 2009
Reputation: 0
Post: #3
RE: Firewall Settings (DNS)
Hallo,

also egal ob Firewall an oder aus
root@vs149039:/# nmap localhost -p 53
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-23 06:21 UTC
Interesting ports on vs149039.vserver.de (127.0.0.1):
PORT STATE SERVICE
53/tcp open domain

ping auf http://www.google.de funktioniert auch

Doch warum wird der Port dann als inaktiv im ISPCP angezeigt?
Ich hätte es halt gerne verstanden und eventuell geändert.

Danke
gruß
martin
04-23-2009 04:24 PM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #4
RE: Firewall Settings (DNS)
Quote:Ist denn der PORT 53 von aussen her offen
Bitte scanne mal von extern!

Greez BeNe
04-23-2009 04:44 PM
Visit this user's website Find all posts by this user Quote this message in a reply
funnymob Offline
Junior Member
*

Posts: 89
Joined: Apr 2009
Reputation: 0
Post: #5
RE: Firewall Settings (DNS)
Hallo BeNe,

so wie es aussieht ist der port 53 geschlossen:
nmap 62.75.149.39 -p 53
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2009-04-23 08:49 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 2.012 seconds

Gruß
martin
04-23-2009 04:56 PM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #6
RE: Firewall Settings (DNS)
Ja dann blockst Du mit der Firewall den Port.
ispCP überprüft die Externe IP, also die 62.75.149.39 weil ja auch von hier die Anfragen an den Server gehen - darum ist der auch down!
127.0.0.1 != 62.75.149.39

Dann musst deine FW richtig anpassen.

Greez BeNe
04-23-2009 05:15 PM
Visit this user's website Find all posts by this user Quote this message in a reply
funnymob Offline
Junior Member
*

Posts: 89
Joined: Apr 2009
Reputation: 0
Post: #7
RE: Firewall Settings (DNS)
Hallo BeNe,

ok.
Ich habe nun mal folgende Regeln erstellt:
- LocPort TCP 53, RemPort/IP all -> ALLOW
- LocPort UDP 53, RemPort/IP all -> ALLOW
- LocPort all, RemPort TCP 53 -> ALLOW
- LocPort all, RemPort UDP 53 -> ALLOW

Doch trotzdem bekomme ich folgnedesErgebnis:

nmap --system-dns localhost
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-23 07:48 UTC
Interesting ports on vs149039.vserver.de (127.0.0.1):
Not shown: 1664 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
700/tcp open unknown
783/tcp open spamassassin
953/tcp open rndc
3306/tcp open mysql
9876/tcp open sd


nmap --system-dns 62.75.149.39
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-23 07:45 UTC
Interesting ports on vs149039.vserver.de (62.75.149.39):
Not shown: 1668 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
993/tcp closed imaps
995/tcp closed pop3s
9876/tcp closed sd

So wie ich das sehe läuft der DNS (port 53) nur auf localhost, oder? Von aussen nicht.
Das sollte aber den Server-Betrieb (Webhosting, Mailserver, FTP) nicht beeinflussen, oder?
Dann blende ich den DNS (port 53) in der ISPCP-Übersicht einfach aus.

Oder sieht da jemand ein Problem?

War die Serverstatus-Übersicht früher bei VHCS2 über localhost gelöst, dass es hier keine Probleme (inaktiver DNS) gab? Zumindest ist der port 53 auf meinem alten Server (VHCS2) von aussen auch nicht sichtbar.

Gruß
martin
04-23-2009 06:00 PM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #8
RE: Firewall Settings (DNS)
Musste ich grad selber nachschauen.
Aber wenn Du kein bind brauchst, weil Du extern deine DNS Eingeragen hast dann kannst es ausschalten und in der GUI rausnehmen bzw. deaktivieren.

Greez BeNe
04-23-2009 06:09 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)