RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Server sperrt bestimmte IP Bereiche

https://www.rootforum.org/forum/viewtopic.php?t=49271

Page 1 of 1

Server sperrt bestimmte IP Bereiche

Posted: 2008-08-04 20:13
by tesla2k
Ich hab seit kurzem das Problem das viele Benutzer nicht mehr auf meinen Server gelangen. Es scheint irgendwie an den IP Bereichen der Clients zu liegen z.B. kommt man mit 84.X.X.X auf den Server, aber mit 78.X.X.X.

Nach einem Neustart des Server funktioniert es wieder für eine Zeit. Kann es sein, dass der Kernel irgendwie automatisch IPs sperrt oder sowas?

Auf dem Server läuft Debian 4.0 und linux vserver

Re: Server sperrt bestimmte IP Bereiche

Posted: 2008-08-04 20:15
by oxygen
Der Kernel sicher nicht. Aber es gibt Tools die soetwas tun.

Re: Server sperrt bestimmte IP Bereiche

Posted: 2008-08-04 20:16
by tesla2k
Ich hab eigentlich keine solcher Tools installiert

Re: Server sperrt bestimmte IP Bereiche

Posted: 2008-08-05 09:00
by freddy36
Guck mal was "iptables -L -vn" ausgibt wenn sowas mal wieder der Fall ist.
Ansonsten ist es vermutlich irgend ein Routing/Firewall Problem des Anbieters.
Dann einfach mal gucken ob man noch die benachbarten IPs erreichen kann.

Re: Server sperrt bestimmte IP Bereiche

Posted: 2008-08-05 09:23
by tesla2k
matzewe01 wrote:
Tesla2k wrote:Ich hab eigentlich keine solcher Tools installiert
Wo steht der Server?

Ich hatte bei meinem Anbieter sporadische das gleiche Problem aber mit allen Server dort.
Hetzner, ich hab mit Hetzner und den Provider der Clients schon Kontakt aufgenommen. Sie meinen es liegt nicht an ihnen. Ein Traceroute kommt auch genau bis zum Router vor dem Server

Re: Server sperrt bestimmte IP Bereiche

Posted: 2008-08-05 09:28
by tesla2k
Freddy36 wrote:Guck mal was "iptables -L -vn" ausgibt wenn sowas mal wieder der Fall ist.
Ansonsten ist es vermutlich irgend ein Routing/Firewall Problem des Anbieters.
Dann einfach mal gucken ob man noch die benachbarten IPs erreichen kann.
Iptables auf dem Host sieht so aus

Code: Select all

Chain INPUT (policy ACCEPT 67138 packets, 40M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 57814 packets, 16M bytes)
 pkts bytes target     prot opt in     out     source               destination
Im Guest funktioniert Iptables ja nicht
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited