Firewall problem

[moxfreezer]

Hi,

ich habe ein rießen Problem. Ich hab gerade Firewall auf unseren Root Server L von Puretec eingerichtet und diese sperrt nun irgend wie mehr als sie soll trotz freigabe der relevanten Dienste wie http, ftp, ssh usw.

Mein problem ist nun das ich per SSH nicht mehr drauf komme, die serielle Konsole ist bei diesem Paket noch nicht verfügbar da dieses noch ein altes Paket ist.

Habt ihr evtl. noch eine Idee oder wisst etwas wie ich trotzdem noch in das System komme ohne Reinitialiserung?! Muss doch irgend wie möglich sein oder nicht?! Ich hoffe ihr könnt mir helfen

[pf4]

Rescue System und Firewall abstellen !
Wenn diese nicht beim Start automatisch geladen wird reicht auch nen Reboot.

PS: Wenn du schon rumspielst, dann mach dir nen Cron der im Notfall die Firewall wieder abschaltet

[moxfreezer]

*lol*

Wieso bin ich ned auf des Rescue System gekommen *ankopflang* :oops:

Argh

Danke für diese Inspiration *g*

DANKE DANKE DANKE!!!

[moxfreezer]

Ã?hm andere Frage, wo finde ich die Einstellung für die Firewall?! Yast kanni ch über das Rescue nicht starten aber dort hab ich sie angeschaltet. Müsste sie jetzt also wieder irgend wie ausbekommen :(

hoffe ihr könnt nochmals helfen. Wäre dringend. Danke

[gamecrash]

Festplatte im Rescue System mounten und dann dahin chrooten. Dann sollte auch Yast funzen...

[static]

Hi,
ich hab keine Ahnung von Suse (oder YaST), weiss also nicht wie qualifiziert meine Antwort ist :)

Aber 1. müsste doch YaST auch im Rescue funzen (wenn du in deine Umgebung chrootest) und 2. würde ich mal in den Runleveln nachsehen.

.static

[moxfreezer]

Hm wollte ich jetzt machen also in dieser Reihenfolge

mount /dev/hda3 /mnt
mount /dev/hda1 /mnt/boot

Die 3. ist aber wohl nicht zu mounten. Gibts da eine wo man sagen kann das is Standard Platte die man noch mit mounten muss? Gehen 5 - 7 noch alle aber was ist was und in welcher Reihenfolge muss ich mounten?

[static]

Hi,
du weisst nicht mehr wie du partitioniert hast? *seufz*

In /proc/ide kannst du deine Platten ansehen (oder dmesg | grep hd sollte ebenfalls zum Ziel führen). Sobald du weisst welche Platte die richtige ist (hda, oder hdb or whatever) mountest du mal die erste Partition z.b. mount /dev/hdx1 und siehst dir den Inhalt an, wenn du dann irgendwann /etc gefunden hast, schaust du dir /etc/fstab an und mountest entsprechend.

.static

[moxfreezer]

Irgend wie komme ich nicht weiter :-(

rescue:~# dmesg | grep hd
ide0: BM-DMA at 0xe000-0xe007, BIOS settings: hda:DMA, hdb:pio
hda: IC35L040AVVN07-0, ATA DISK drive
hda: attached ide-disk driver.
hda: host protected area => 1
hda: 80418240 sectors (41174 MB) w/1863KiB Cache, CHS=5005/255/63, UDMA(33)
hda: hda1 hda2 hda4 < hda5 hda6 hda7 >

Welche muss ich nun davon nehmen?! Die HDA1 is klar aber sonst? @static du willst ned evtl. kurz selber rein schauen oder?! Nur mounten damit yast geht, bin irgend wie zu blöd dafür *g* sorry

// EDIT //

Natürlich nehm ich auch Hilfe von jedem anderen der mehr Ahnung hat als ich *g* (ist nicht schwer)

[static]

Hab dir ne PM geschickt 8O

[yt]

Mach' mal ein fdisk /dev/hda dann p zum Anzeigen der Partionierung. Anhand von Größe und Dateisystem sollte sich alles rekonstruieren lassen.

[andreask2]

btw.: http://faq.1und1.de/server/root_server/security/2.html

[moxfreezer]

Danke für den Link aber ist schon zu spät *g* aber static hat mir schon geholfen, scheint zu gehen. Bootet noch *g*

NOCHMAL MEGA THX AN STATIC!!!!

[ph03nǃx]

könnt ihr mal posten, wie ihr das problem gelöst habt ? Danke :?

[static]

könnt ihr mal posten, wie ihr das problem gelöst habt ? Danke :?

ähm, ja wie wohl? Vorgehensweise wurde oben mehrmals erläutert...

Rescue System -> Platten mounten -> chrooten -> YaST

.static

[ph03nǃx]

ich bin prall... wie soll ich chrooten ?

EDIT:

/sbin/yast: line 18: /usr/lib/YaST2/bin/yast2-funcs: No such file or directory
/sbin/yast: line 1: getopt: command not found

soweit bin ich^^

[moxfreezer]

Genau static hat es schon gesagt, aber ohne ihn wär ich auf die Idee ned gekommen *anshirnfass* *g*

Wenn du in den Rescue Modus gehst, ist Firewall aus und da musst es halt in YAST wieder deaktievieren und neustarten damit du wieder drauf zugreifen kannst.

P.S.: Thx nochmal static, bin ewig dankbar *g*

[ph03nǃx]

ja, aber yast startet nicht, das ist der witz....wohin soll ich mounten ?

[moxfreezer]

kommt auch wieder auf deine Platten an, ließ dir mal Thread genau durch, ist glaub noch beschrieben oder bei 1&1 is da auch ne Anleitung drin und wenn solltest schreiben wieso es ned startet und Meldungen posten

[ph03nǃx]

ich wäre dankbar, wenn ihr mir die befehle nochmal geben könntet.
ich bin echt ratlos

[static]

OMG

1. Rescue System starten
2. Mounte deine Partitionen (man mount), wohin ist doch egal, normalerweise irgendwo unter /mnt
3. Chroote in dein altes System (man chroot), also dorthin wo du die Platte gemountet hast.
4. YaST
5. exit
6. Unmounte deine Partitionen wieder (man umount)
7. Auf normalen Bootmodus umschalten
8. reboot (man reboot *SCNR*)

Wohin du chrootest, hängt davon ab wohin du die Platten gemountet hast und wohin du die Platten mountest kannst du selbst entscheiden :roll:

Und wenn du's jetzt nicht hinbekommst weil du immer noch nicht weisst welche Befehle du verwenden sollst, tue dir und der Welt einen Gefallen und überlege ob du wirklich einen Rootserver brauchst.

Wenn du's aber nicht hinbekommst weil die Befehle nicht funktionieren oder nicht das machen was du willst, schreibe bitte deine Schritte mit entsprechender Ausgabe hierhin.

.static

[Joe User]

ich wäre dankbar, wenn ihr mir die befehle nochmal geben könntet.

http://www.rootforum.org/forum/viewtopic.php?p=97707

[ph03nǃx]

hallo,

ich habe jetzt das gemacht was ihr wolltet. Es kamen allerdings errors.
ich habe mal die logs durchsucht:

Jul 25 16:04:55 p15138051 syslogd 1.4.1: restart.
Jul 25 16:04:58 p15138051 saslauthd[1145]: detach_tty : master pid is: 1145
Jul 25 16:04:58 p15138051 saslauthd[1145]: ipc_init : listening on socket: /var/run/sasl2//mux
Jul 25 16:05:01 p15138051 kernel: klogd 1.4.1, log source = /proc/kmsg started.
Jul 25 16:05:01 p15138051 kernel: Inspecting /boot/System.map-2.6.6-040601
Jul 25 16:05:01 p15138051 kernel: Loaded 27261 symbols from /boot/System.map-2.6.6-040601.
Jul 25 16:05:01 p15138051 kernel: Symbols match kernel version 2.6.6.
Jul 25 16:05:01 p15138051 kernel: No module symbols loaded - kernel modules not enabled.
Jul 25 16:05:01 p15138051 kernel: NET: Registered protocol family 10
Jul 25 16:05:01 p15138051 kernel: Disabled Privacy Extensions on device c0350960(lo)
Jul 25 16:05:01 p15138051 kernel: IPv6 over IPv4 tunneling driver
Jul 25 16:05:01 p15138051 kernel: eth0: Setting full-duplex based on MII #1 link partner capability of 41e1.
Jul 25 16:05:04 p15138051 kernel: eth0: no IPv6 routers present

könnt ihr was damit anfangen ?

[ph03nǃx]

ich hab jetzt

dev/hda1 nach mnt gemountet
und
dev/hda5 nach mnt/usr gemountet

chroot

und dann kam folgendes:

/sbin/yast: line 18: /usr/lib/YaST2/bin/yast2-funcs: No such file or directory
/sbin/yast: line 1: getopt: command not found
Exit.

wie komm ich weiter ?

[static]

Hi,

/sbin/yast: line 18: /usr/lib/YaST2/bin/yast2-funcs: No such file or directory

existiert /usr/lib/YaST2/bin/yast2-funcs: denn? Hast du alle Partitionen gemountet?

.static