Keine Scriptverbindung (php) von localhost zu localhost mehr

Rund um die Sicherheit des Systems und die Applikationen
patrick757
Posts: 5
Joined: 2003-11-29 12:36

Keine Scriptverbindung (php) von localhost zu localhost mehr

Post by patrick757 » 2003-11-29 12:44

Hallo alle zusammen,

seit einigen Tagen gelingt es mir nicht mehr, per fsockopen in php von meinem Server zu meinem Server zu connecten. Andere können das von außerhalb und ich kann nach außerhalb. Es ist also kein PHP-Problem und kein Scriptproblem.

Auf dem Server (Suse 8,1) läuft iptables. Nur finde ich keine Konfigurationsdateien oder ähnliches. In den Logs steht auch nichts über irgendwelche geblockten oder misslungenen Zugriffe.

Nun steh ich wirklich auf dem Schlauch. Hat jemand eine Idee oder ähnliche Erfahrungen? Ich denke, dass ich mir das irgendwo zukonfiguriert habe, bin mir aber ausnahmsweise mal keiner Schuld bewusst.

Thanks for Help
Patrick

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Keine Scriptverbindung (php) von localhost zu localhost mehr

Post by captaincrunch » 2003-11-29 23:53

Wie wär's denn mal ganz einfach mit der Ausgabe von iptables -L ?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

patrick757
Posts: 5
Joined: 2003-11-29 12:36

Re: Keine Scriptverbindung (php) von localhost zu localhost mehr

Post by patrick757 » 2003-11-30 00:03

Soll ich die jetz hier pasten? :oops:

Jede Menge Einträge mit bspw.

Code: Select all

DROP       all  --  lj1151.inktomisearch.com  anywhere
Meine IP ist nicht darunter.

Am Ende steht nocht:

Code: Select all

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
beides leer.

(ich hoffe, ich oute mich nicht als Dummy, aber das sind doch nur die geblockten Zugriffe, oder?)

[edit: so etwa?]
Last edited by patrick757 on 2003-11-30 00:11, edited 1 time in total.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Keine Scriptverbindung (php) von localhost zu localhost mehr

Post by captaincrunch » 2003-11-30 00:06

Ja, denn ohne wird's hier (wie leider so oft) ein komplettes Ratespielchen. ;)

Kleiner Tip: die "code"-Blöcke erhöhren die Lesbarkeit solcher Ausgaben ungemein.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

patrick757
Posts: 5
Joined: 2003-11-29 12:36

Re: Keine Scriptverbindung (php) von localhost zu localhost mehr

Post by patrick757 » 2003-11-30 00:17

Code: Select all

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  du-069-0344.access.clara.net  anywhere
DROP       all  --  pD9E05257.dip.t-dialin.net  anywhere
DROP       all  --  12.76.174.0          anywhere
DROP       all  --  29.58-136-217.adsl.skynet.be  anywhere
DROP       all  --  213.178.69.154       anywhere
DROP       all  --  host217-37-109-152.in-addr.btopenworld.com  anywhere
DROP       all  --  dclient217-162-241-64.hispeed.ch  anywhere
DROP       all  --  dclient217-162-216-148.hispeed.ch  anywhere
DROP       all  --  adsl-solo-106-235.claranet.co.uk  anywhere
DROP       all  --  12.150.247.191       anywhere
DROP       all  --  user-0cetttm.cable.mindspring.com  anywhere
DROP       all  --  adsl-solo-210-5.claranet.co.uk  anywhere
DROP       all  --  dclient217-162-130-146.hispeed.ch  anywhere
DROP       all  --  d-216-195-148-6.gwi.net  anywhere
DROP       all  --  246.Red-217-126-154.pooles.rima-tde.net  anywhere
DROP       all  --  dclient217-162-128-142.hispeed.ch  anywhere
DROP       all  --  as05-lvr-ky-199-35-30-67.rasserver.net  anywhere
DROP       all  --  dclient217-162-232-136.hispeed.ch  anywhere
DROP       all  --  dclient217-162-193-71.hispeed.ch  anywhere
DROP       all  --  dial-109.wroclaw.dialog.net.pl  anywhere
DROP       all  --  dclient217-162-53-121.hispeed.ch  anywhere
DROP       all  --  dclient217-162-106-202.hispeed.ch  anywhere
DROP       all  --  217-159-145-49-dsl.prn.estpak.ee  anywhere
DROP       all  --  dclient217-162-238-193.hispeed.ch  anywhere
DROP       all  --  pD9EB52F8.dip.t-dialin.net  anywhere
DROP       all  --  dclient217-162-215-132.hispeed.ch  anywhere
DROP       all  --  p6fa36c.ymnsnt01.ap.so-net.ne.jp  anywhere
DROP       all  --  ACCB5527.ipt.aol.com  anywhere
DROP       all  --  p508F872B.dip0.t-ipconnect.de  anywhere
DROP       all  --  dclient217-162-113-183.hispeed.ch  anywhere
DROP       all  --  du-069-0231.access.clara.net  anywhere
DROP       all  --  dclient217-162-212-114.hispeed.ch  anywhere
DROP       all  --  dclient217-162-75-115.hispeed.ch  anywhere
DROP       all  --  dclient217-162-136-88.hispeed.ch  anywhere
DROP       all  --  p508BFB3B.dip.t-dialin.net  anywhere
DROP       all  --  cs6625207-238.austin.rr.com  anywhere
DROP       all  --  adsl-62-123-57-235.dial.atlanet.it  anywhere
DROP       all  --  dclient217-162-0-123.hispeed.ch  anywhere
DROP       all  --  dclient217-162-9-161.hispeed.ch  anywhere
DROP       all  --  202.226.226.22       anywhere
DROP       all  --  217-159-133-237-dsl.kvm.estpak.ee  anywhere
DROP       all  --  sc-21-237.sckans.edu  anywhere
DROP       all  --  217-159-145-196-dsl.prn.estpak.ee  anywhere
DROP       all  --  217-159-160-11-dsl.trt.estpak.ee  anywhere
DROP       all  --  dclient217-162-77-157.hispeed.ch  anywhere
DROP       all  --  217-159-140-236-ppp.kjj.estpak.ee  anywhere
DROP       all  --  M467P029.dipool.highway.telekom.at  anywhere
DROP       all  --  dclient217-162-131-149.hispeed.ch  anywhere
DROP       all  --  host119-105.pool21758.interbusiness.it  anywhere
DROP       all  --  217-159-140-163-ppp.kjj.estpak.ee  anywhere
DROP       all  --  dclient217-162-141-63.hispeed.ch  anywhere
DROP       all  --  217-159-133-140-dsl.kvm.estpak.ee  anywhere
DROP       all  --  adsl-solo-229-115.claranet.co.uk  anywhere
DROP       all  --  7.51-201-80.adsl.skynet.be  anywhere
DROP       all  --  acay00713393.acay.com.au  anywhere
DROP       all  --  ppp164-185.as.mmedia.is  anywhere
DROP       all  --  112.215-200-80.adsl.skynet.be  anywhere
DROP       all  --  dclient217-162-226-137.hispeed.ch  anywhere
DROP       all  --  adsl-solo-229-201.claranet.co.uk  anywhere
DROP       all  --  dclient217-162-87-213.hispeed.ch  anywhere
DROP       all  --  dclient217-162-65-122.hispeed.ch  anywhere
DROP       all  --  pD9ECA8DA.dip.t-dialin.net  anywhere
DROP       all  --  dclient217-162-192-187.hispeed.ch  anywhere
DROP       all  --  Toronto-HSE-ppp3751615.sympatico.ca  anywhere
DROP       all  --  pD9FF0369.dip.t-dialin.net  anywhere
DROP       all  --  dhcp024-210-043-067.columbus.rr.com  anywhere
DROP       all  --  du-069-0546.access.clara.net  anywhere
DROP       all  --  dclient217-162-145-180.hispeed.ch  anywhere
DROP       all  --  dclient217-162-192-137.hispeed.ch  anywhere
DROP       all  --  217-159-139-42-ppp.kjj.estpak.ee  anywhere
DROP       all  --  dclient217-162-210-50.hispeed.ch  anywhere
DROP       all  --  dclient217-162-170-189.hispeed.ch  anywhere
DROP       all  --  host241-102.pool21758.interbusiness.it  anywhere
DROP       all  --  adsl-solo-106-78.claranet.co.uk  anywhere
DROP       all  --  du-069-0711.access.clara.net  anywhere
DROP       all  --  host217-44-224-84.range217-44.btcentralplus.com  anywhere
DROP       all  --  dclient217-162-217-120.hispeed.ch  anywhere
DROP       all  --  217-159-163-166-dsl.trt.estpak.ee  anywhere
DROP       all  --  203.210.131.158      anywhere
DROP       all  --  217-159-132-236-dsl.kvm.estpak.ee  anywhere
DROP       all  --  pool-141-150-236-126.delv.east.verizon.net  anywhere
DROP       all  --  adsl-solo-106-125.claranet.co.uk  anywhere
DROP       all  --  208.187.159.21       anywhere
DROP       all  --  adsl-solo-39-143.claranet.co.uk  anywhere
DROP       all  --  dclient217-162-140-71.hispeed.ch  anywhere
DROP       all  --  dsl-194.11.240.220.lns02-kent-syd.dsl.comindico.com.au  anywhere
DROP       all  --  d213-103-111-21.cust.tele2.fr  anywhere
DROP       all  --  217.129.53.247       anywhere
DROP       all  --  host196-87.pool21759.interbusiness.it  anywhere
DROP       all  --  NTN-2.net82-175.psinetpa.net  anywhere
DROP       all  --  S-37-55.FastADSL.latribu.be  anywhere
DROP       all  --  97.89.203.213.9nanterr1-1-ro-as-i2-1.9tel.net  anywhere
DROP       all  --  dclient217-162-192-118.hispeed.ch  anywhere
DROP       all  --  4.Red-217-126-95.pooles.rima-tde.net  anywhere
DROP       all  --  ip117.26.1411G-CUD12K-03.ish.de  anywhere
DROP       all  --  dclient217-162-75-31.hispeed.ch  anywhere
DROP       all  --  211.Red-217-127-109.pooles.rima-tde.net  anywhere
DROP       all  --  dclient217-162-156-195.hispeed.ch  anywhere
DROP       all  --  217.157.37.201       anywhere
DROP       all  --  pool-141-157-238-201.ny325.east.verizon.net  anywhere
DROP       all  --  149.Red-217-127-245.pooles.rima-tde.net  anywhere
DROP       all  --  Toronto-HSE-ppp3664844.sympatico.ca  anywhere
DROP       all  --  ppp165-40.as.mmedia.is  anywhere
DROP       all  --  dclient217-162-106-75.hispeed.ch  anywhere
DROP       all  --  bzq-218-81-188.red.bezeqint.net  anywhere
DROP       all  --  host158.200-45-177.telecom.net.ar  anywhere
DROP       all  --  p508C3B5E.dip.t-dialin.net  anywhere
DROP       all  --  host81-152-118-187.range81-152.btcentralplus.com  anywhere
DROP       all  --  hazeblast.net        anywhere
DROP       all  --  host217-42-84-233.range217-42.btcentralplus.com  anywhere
DROP       all  --  dclient217-162-74-232.hispeed.ch  anywhere
DROP       all  --  du-028-0148.claranet.co.uk  anywhere
DROP       all  --  236.Red-217-126-57.pooles.rima-tde.net  anywhere
DROP       all  --  200.179.125.33       anywhere
DROP       all  --  sdn-ap-014castocP0247.dialsprint.net  anywhere
DROP       all  --  port201.cvx2-ejb.ppp.cybercity.dk  anywhere
DROP       all  --  232.Red-213-97-45.pooles.rima-tde.net  anywhere
DROP       all  --  dclient217-162-120-173.hispeed.ch  anywhere
DROP       all  --  dclient217-162-21-248.hispeed.ch  anywhere
DROP       all  --  rrcs-central-24-106-71-224.biz.rr.com  anywhere
DROP       all  --  dclient217-162-56-224.hispeed.ch  anywhere
DROP       all  --  adsl-solo-203-132.claranet.co.uk  anywhere
DROP       all  --  pD952C4BA.dip.t-dialin.net  anywhere
DROP       all  --  du-069-0988.access.clara.net  anywhere
DROP       all  --  217.129.195.144      anywhere
DROP       all  --  dclient217-162-120-126.hispeed.ch  anywhere
DROP       all  --  217-159-133-106-dsl.kvm.estpak.ee  anywhere
DROP       all  --  217.159.150.195      anywhere
DROP       all  --  217.159.150.250      anywhere
DROP       all  --  AStrasbourg-206-1-21-237.w81-50.abo.wanadoo.fr  anywhere
DROP       all  --  dclient217-162-248-3.hispeed.ch  anywhere
DROP       all  --  dclient217-162-60-131.hispeed.ch  anywhere
DROP       all  --  dclient217-162-142-84.hispeed.ch  anywhere
DROP       all  --  dclient217-162-106-84.hispeed.ch  anywhere
DROP       all  --  port372.ds1-he.adsl.cybercity.dk  anywhere
DROP       all  --  dclient217-162-0-209.hispeed.ch  anywhere
DROP       all  --  du-069-0149.access.clara.net  anywhere
DROP       all  --  dclient217-162-15-59.hispeed.ch  anywhere
DROP       all  --  adsl-solo-236-19.claranet.co.uk  anywhere
DROP       all  --  217-159-134-101-dsl.kvm.estpak.ee  anywhere
DROP       all  --  20.Red-81-36-37.pooles.rima-tde.net  anywhere
DROP       all  --  cpc1-fare2-5-0-cust155.cos2.cable.ntl.com  anywhere
DROP       all  --  du-069-0083.access.clara.net  anywhere
DROP       all  --  dclient217-162-74-71.hispeed.ch  anywhere
DROP       all  --  dclient217-162-114-69.hispeed.ch  anywhere
DROP       all  --  dclient217-162-238-58.hispeed.ch  anywhere
DROP       all  --  dclient217-162-235-10.hispeed.ch  anywhere
DROP       all  --  dclient217-162-54-81.hispeed.ch  anywhere
DROP       all  --  81.20.34.4           anywhere
DROP       all  --  roc-24-169-147-163.rochester.rr.com  anywhere
DROP       all  --  241.Red-217-126-133.pooles.rima-tde.net  anywhere
DROP       all  --  dclient217-162-128-11.hispeed.ch  anywhere
DROP       all  --  sdn-ap-001tnnashP0359.dialsprint.net  anywhere
DROP       all  --  dclient217-162-173-159.hispeed.ch  anywhere
DROP       all  --  dclient217-162-106-207.hispeed.ch  anywhere
DROP       all  --  dclient217-162-222-113.hispeed.ch  anywhere
DROP       all  --  dclient217-162-208-138.hispeed.ch  anywhere
DROP       all  --  dclient217-162-232-112.hispeed.ch  anywhere
DROP       all  --  dialup-67.31.194.157.Dial1.Tampa1.Level3.net  anywhere
DROP       all  --  crtntx1-ar12-4-3-175-053.crtntx1.dsl-verizon.net  anywhere
DROP       all  --  adsl-solo-229-120.claranet.co.uk  anywhere
DROP       all  --  67.105.244.188.ptr.us.xo.net  anywhere
DROP       all  --  du-037-0040.access.clara.net  anywhere
DROP       all  --  167.Red-81-32-12.pooles.rima-tde.net  anywhere
DROP       all  --  p3E9EDA2D.dip.t-dialin.net  anywhere
DROP       all  --  du-037-0192.access.clara.net  anywhere
DROP       all  --  dclient217-162-20-94.hispeed.ch  anywhere
DROP       all  --  port11.cvx1-ejb.ppp.cybercity.dk  anywhere
DROP       all  --  dclient217-162-47-193.hispeed.ch  anywhere
DROP       all  --  dclient217-162-210-45.hispeed.ch  anywhere
DROP       all  --  host-216-153-244-90.gra.choiceone.net  anywhere
DROP       all  --  217-159-140-28-ppp.kjj.estpak.ee  anywhere
DROP       all  --  dclient217-162-74-7.hispeed.ch  anywhere
DROP       all  --  du-037-0109.access.clara.net  anywhere
DROP       all  --  dclient217-162-75-86.hispeed.ch  anywhere
DROP       all  --  217-159-166-246-dsl.trt.estpak.ee  anywhere
DROP       all  --  217.161.117.65       anywhere
DROP       all  --  du-069-0425.access.clara.net  anywhere
DROP       all  --  dclient217-162-84-63.hispeed.ch  anywhere
DROP       all  --  adsl-solo-229-92.claranet.co.uk  anywhere
DROP       all  --  216.Red-217-127-16.pooles.rima-tde.net  anywhere
DROP       all  --  dsl-082-082-167-196.arcor-ip.net  anywhere
DROP       all  --  p5080F96B.dip.t-dialin.net  anywhere
DROP       all  --  dclient217-162-215-252.hispeed.ch  anywhere
DROP       all  --  dclient217-162-192-76.hispeed.ch  anywhere
DROP       all  --  dsl-082-082-167-076.arcor-ip.net  anywhere
DROP       all  --  5.Red-217-127-9.pooles.rima-tde.net  anywhere
DROP       all  --  217-159-139-32-ppp.kjj.estpak.ee  anywhere
DROP       all  --  dclient217-162-140-195.hispeed.ch  anywhere
DROP       all  --  du-069-0839.access.clara.net  anywhere
DROP       all  --  217-159-163-49-dsl.trt.estpak.ee  anywhere
DROP       all  --  du-069-0619.access.clara.net  anywhere
DROP       all  --  dclient217-162-193-201.hispeed.ch  anywhere
DROP       all  --  adsl-solo-210-9.claranet.co.uk  anywhere
DROP       all  --  dclient217-162-161-71.hispeed.ch  anywhere
DROP       all  --  dclient217-162-129-183.hispeed.ch  anywhere
DROP       all  --  adsl-solo-203-157.claranet.co.uk  anywhere
DROP       all  --  dclient217-162-247-29.hispeed.ch  anywhere
DROP       all  --  134.246-136-217.adsl.skynet.be  anywhere
DROP       all  --  203.107.203.67       anywhere
DROP       all  --  adsl-solo-203-99.claranet.co.uk  anywhere
DROP       all  --  dclient217-162-209-166.hispeed.ch  anywhere
DROP       all  --  194.29.9.220         anywhere
DROP       all  --  dclient217-162-182-162.hispeed.ch  anywhere
DROP       all  --  CPE0010dcf23d01-CM00407b863d13.cpe.net.cable.rogers.com  anywhere
DROP       all  --  dclient217-162-13-47.hispeed.ch  anywhere
DROP       all  --  dclient217-162-126-115.hispeed.ch  anywhere
DROP       all  --  dclient217-162-3-109.hispeed.ch  anywhere
DROP       all  --  212.217.204.76       anywhere
DROP       all  --  202.130.95.147       anywhere
DROP       all  --  67.105.249.73.ptr.us.xo.net  anywhere
DROP       all  --  CPE00606722d0c5-CM000a7363375b.cpe.net.cable.rogers.com  anywhere
DROP       all  --  217.129.103.246      anywhere
DROP       all  --  pD9EB51E1.dip.t-dialin.net  anywhere
DROP       all  --  dclient217-162-162-121.hispeed.ch  anywhere
DROP       all  --  217.129.207.244      anywhere
DROP       all  --  61.190.143.176       anywhere
DROP       all  --  217.153.15.117       anywhere
DROP       all  --  63.136.210.38        anywhere
DROP       all  --  a213-22-215-208.netcabo.pt  anywhere
DROP       all  --  port5.cvx3-ejb.ppp.cybercity.dk  anywhere
DROP       all  --  DTG-46.216-254-226.dtgnet.com  anywhere
DROP       all  --  host217-42-39-30.range217-42.btcentralplus.com  anywhere
DROP       all  --  adsl-64-172-129-112.dsl.sktn01.pacbell.net  anywhere
DROP       all  --  66-2-148-247-det-01.cvx.algx.net  anywhere
DROP       all  --  port15.cvx1-ejb.ppp.cybercity.dk  anywhere
DROP       all  --  host217-40-119-17.in-addr.btopenworld.com  anywhere
DROP       all  --  adsl-68-75-59-235.dsl.emhril.ameritech.net  anywhere
DROP       all  --  dclient217-162-17-254.hispeed.ch  anywhere
DROP       all  --  dclient217-162-232-167.hispeed.ch  anywhere
DROP       all  --  dclient217-162-75-8.hispeed.ch  anywhere
DROP       all  --  pool-151-197-6-96.phil.east.verizon.net  anywhere
DROP       all  --  pD9EBD181.dip.t-dialin.net  anywhere
DROP       all  --  dclient217-162-74-126.hispeed.ch  anywhere
DROP       all  --  du-069-0316.access.clara.net  anywhere
DROP       all  --  du-069-0572.access.clara.net  anywhere
DROP       all  --  1Cust77.tnt1.washington.dc.da.uu.net  anywhere
DROP       all  --  dclient217-162-74-240.hispeed.ch  anywhere
DROP       all  --  du-041-0185.access.clara.net  anywhere
DROP       all  --  host-ip88-213.crowley.pl  anywhere
DROP       all  --  dclient217-162-238-136.hispeed.ch  anywhere
DROP       all  --  du-069-0995.access.clara.net  anywhere
DROP       all  --  dclient217-162-87-78.hispeed.ch  anywhere
DROP       all  --  217-159-134-134-dsl.kvm.estpak.ee  anywhere
DROP       all  --  dclient217-162-106-153.hispeed.ch  anywhere
DROP       all  --  169.Red-80-59-235.pooles.rima-tde.net  anywhere
DROP       all  --  pD9E65C9C.dip.t-dialin.net  anywhere
DROP       all  --  dclient217-162-28-52.hispeed.ch  anywhere
DROP       all  --  dclient217-162-95-98.hispeed.ch  anywhere
DROP       all  --  dclient217-162-126-250.hispeed.ch  anywhere
DROP       all  --  du-041-0144.access.clara.net  anywhere
DROP       all  --  dclient217-162-132-235.hispeed.ch  anywhere
DROP       all  --  adsl-solo-203-105.claranet.co.uk  anywhere
DROP       all  --  dclient217-162-243-216.hispeed.ch  anywhere
DROP       all  --  adsl-solo-229-203.claranet.co.uk  anywhere
DROP       all  --  217.64.163.51        anywhere
DROP       all  --  dclient217-162-178-254.hispeed.ch  anywhere
DROP       all  --  dclient217-162-15-157.hispeed.ch  anywhere
DROP       all  --  213-35-251-104-dsl.kvm.estpak.ee  anywhere
DROP       all  --  dclient217-162-99-173.hispeed.ch  anywhere
DROP       all  --  adsl-solo-106-12.claranet.co.uk  anywhere
DROP       all  --  du-069-0663.access.clara.net  anywhere
DROP       all  --  217.158.102.151      anywhere
DROP       all  --  port336.cvx1-ejb.ppp.cybercity.dk  anywhere
DROP       all  --  lsanca1-ar42-4-61-163-145.lsanca1.dsl-verizon.net  anywhere
DROP       all  --  217.161.117.246      anywhere
DROP       all  --  80-247-150-227.reverse.newskies.net  anywhere
DROP       all  --  217-159-166-220-dsl.trt.estpak.ee  anywhere
DROP       all  --  border4-s0-1-rhlsc-189-103-103.dsl.cetlink.net  anywhere
DROP       all  --  du-028-0108.claranet.co.uk  anywhere
DROP       all  --  dclient217-162-244-116.hispeed.ch  anywhere
DROP       all  --  dclient217-162-113-59.hispeed.ch  anywhere
DROP       all  --  217-159-166-54-dsl.trt.estpak.ee  anywhere
DROP       all  --  du-069-1235.access.clara.net  anywhere
DROP       all  --  du-037-0142.access.clara.net  anywhere
DROP       all  --  dclient217-162-210-187.hispeed.ch  anywhere
DROP       all  --  dclient217-162-194-82.hispeed.ch  anywhere
DROP       all  --  ACB9CAFD.ipt.aol.com  anywhere
DROP       all  --  217-159-132-235-dsl.kvm.estpak.ee  anywhere
DROP       all  --  du-041-0056.access.clara.net  anywhere
DROP       all  --  AC804217.ipt.aol.com  anywhere
DROP       all  --  port35.cvx3-ejb.ppp.cybercity.dk  anywhere
DROP       all  --  dclient217-162-63-228.hispeed.ch  anywhere
DROP       all  --  dclient217-162-195-191.hispeed.ch  anywhere
DROP       all  --  dclient217-162-164-185.hispeed.ch  anywhere
DROP       all  --  adsl-solo-39-192.claranet.co.uk  anywhere
DROP       all  --  dclient217-162-75-166.hispeed.ch  anywhere
DROP       all  --  dclient217-162-115-108.hispeed.ch  anywhere
DROP       all  --  217-159-134-184-dsl.kvm.estpak.ee  anywhere
DROP       all  --  grauhirn.org         anywhere
DROP       all  --  dclient217-162-106-38.hispeed.ch  anywhere
DROP       all  --  dclient217-162-235-67.hispeed.ch  anywhere
DROP       all  --  m17-mp1.n05.man.dial.ntli.net  anywhere
DROP       all  --  m1-mp1.n04.ldk.dial.ntli.net  anywhere
DROP       all  --  lj1139.inktomisearch.com  anywhere
DROP       all  --  195.145.211.200      anywhere
DROP       all  --  lj1226.inktomisearch.com  anywhere
DROP       all  --  dclient217-162-223-92.hispeed.ch  anywhere
DROP       all  --  du-069-0596.access.clara.net  anywhere
DROP       all  --  dclient217-162-129-163.hispeed.ch  anywhere
DROP       all  --  dclient217-162-165-80.hispeed.ch  anywhere
DROP       all  --  95.Red-217-126-113.pooles.rima-tde.net  anywhere
DROP       all  --  9.Red-217-126-125.pooles.rima-tde.net  anywhere
DROP       all  --  dclient217-162-134-120.hispeed.ch  anywhere
DROP       all  --  dclient217-162-228-222.hispeed.ch  anywhere
DROP       all  --  211.21.110.84        anywhere
DROP       all  --  dclient217-162-169-115.hispeed.ch  anywhere
DROP       all  --  dclient217-162-61-60.hispeed.ch  anywhere
DROP       all  --  adsl-solo-229-54.claranet.co.uk  anywhere
DROP       all  --  dclient217-162-133-49.hispeed.ch  anywhere
DROP       all  --  217.129.132.167      anywhere
DROP       all  --  tamqfl1-ar9-4-63-012-030.tamqfl1.dsl-verizon.net  anywhere
DROP       all  --  adsl-solo-210-101.claranet.co.uk  anywhere
DROP       all  --  dclient217-162-138-168.hispeed.ch  anywhere
DROP       all  --  p7014-ipad02aobadori.miyagi.ocn.ne.jp  anywhere
DROP       all  --  dclient217-162-159-111.hispeed.ch  anywhere
DROP       all  --  lj1151.inktomisearch.com  anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Wie gesagt, nirgendwo meine IP

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Keine Scriptverbindung (php) von localhost zu localhost mehr

Post by dodolin » 2003-11-30 01:47

1.) Ich halte es für reichlich sinnfrei Dynamische IPs zu sperren.
2.) Man sieht mal wieder recht gut, wie man sich mit iptables sein System zerschießen kann.
3.) Nichts destotrotz liegt dein Fehler wohl wo anders, falls das deine vollständigen Regeln sind.

Was sagen denn die Logs? Was sagt das Debugging, etc.?

patrick757
Posts: 5
Joined: 2003-11-29 12:36

Re: Keine Scriptverbindung (php) von localhost zu localhost mehr

Post by patrick757 » 2003-11-30 11:02

1.) Ich halte es für reichlich sinnfrei Dynamische IPs zu sperren.
Ich auch. Ich vermute mal, das wird wohl aus der "portsentry-Zeit" stammen.
2.) Man sieht mal wieder recht gut, wie man sich mit iptables sein System zerschießen kann.
Hast du eine bessere Idee für einen Firewall (Der Server lauft als Web- und Mailserver)?
3.) Nichts destotrotz liegt dein Fehler wohl wo anders, falls das deine vollständigen Regeln sind. Was sagen denn die Logs? Was sagt das Debugging, etc.?
Das ist es eben, die sagen alle nichts zu den relevanten Zeiten, weshalb ich zuerst dachte, es wäre ein Problem mit PHP. Jetzt habe ich die Filterregeln geflusht und der Zugriff funktioniert wieder. Nur hat iptables damit keine Regeln ;)

Wie sollte ich denn die Regeln setzen, um optimal arbeiten zu können? Und wie ist denn deine/eure Meinung zu den unter http://www.securityfocus.com/infocus/1410 zu findenden Konfigurationsskripten?

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Keine Scriptverbindung (php) von localhost zu localhost mehr

Post by captaincrunch » 2003-11-30 11:08

Hast du eine bessere Idee für einen Firewall (Der Server lauft als Web- und Mailserver)?
Ja : keine Firewall nutzen (die du (man möge es mir verziehen) ohnehin nicht richtig durchschaust), und deinen Hirnschmalz lieber in eine "sichere" Konfiguration der Dienste stecken, die ohnehin von außen erreichbar sind.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

patrick757
Posts: 5
Joined: 2003-11-29 12:36

Re: Keine Scriptverbindung (php) von localhost zu localhost mehr

Post by patrick757 » 2003-11-30 11:18

Ja : keine Firewall nutzen (die du (man möge es mir verziehen) ohnehin nicht richtig durchschaust), und deinen Hirnschmalz lieber in eine "sichere" Konfiguration der Dienste stecken, die ohnehin von außen erreichbar sind.
:-D Ok. Wenn es "nur" darum geht, dann denke ich, dass die Dienste, die erreichbar sein sollen, sicher konfiguriert sind und keine unnotwendigen Ports offen stehen. Darauf habe ich schon geachtet. Hab ich mir mit der vollen Ladung Securitytools nur ein Bein gestellt.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Keine Scriptverbindung (php) von localhost zu localhost mehr

Post by captaincrunch » 2003-11-30 11:39

In dem Fall brauchst du dann auch keine "Firewall". ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc