.com domain nicht mehr erreichbar nach Firewall start

[kasper12]

hallo ich habe ein Problem mit meiner Firewall sobald ich diese aktivire kann meine .com domain die ich bei schlundtech registriert habe nicht mehr aufgerufen werden.

alle anderen Domains gehen bis auf diese .com domain nicht im yast unter firewall einstellungen habe ich die ports 80 81 http ect.pp zugelassen aber die domain ist dann trotzdem nicht mehr erreichbar woran kann das liegen ?
in den logs hab ich nicht gefunden

Browser Mozilla und Konqueror

[captaincrunch]

Wie wär's mit näheren Angaben? Was passiert, wenn du deine "Firewall" mal deaktivierst?

[kasper12]

wenn ich die Firewall deaktivire ist die domain sofort wieder erreichbar

[chris76]

Werde mal etwas ausführlicher, dann kann man evtl helfen.

[timeless2]

Sind deine anderen Domains auch bei Schlundtech registriert? Betreibst du einen Nameserver?

[lord_pinhead]

Lass mal 53 TCP/UDP mit offen, wenn die vermutung von timeless so ist wie ich denke, musst du die Domains nochmal bei Schlund selbst eintragen lassen in die Nameserver. Ansonsten kann das ja nicht passieren, die Namensauflösung macht der Schlund DNS und gibt die IP weiter mit der dich der Client erreicht, deine Domain wird vom Vhost auf dein Server dann einfach nur weitergeleitet, kann mir atm nicht vorstellen was da schieflaufen soll.

[kasper12]

Ok Sorry war gestern etwas aufgebraucht und verwirrt

Also ich habe einen Rootserver mit eigenem Prim.Namensserver Sekund.Namensserver bei schlund.

Dort habe ich eine .de Domain und eine .com Domain erfolgreich Registriert.

beide domains sind erreichbar gewesen bzw sind erreichbar solange die Firewall aus ist schalte dich diese ein ist nur noch die .de Domain erreichbar die .com Domain wird nicht gefunden laut browser.

Firewall einstellung

Konfigiration der Firewall (schritt2 von 4) : Dienste
Konfigurieren Sie die Dienste, die auf Ihrem Server erreichbar sein sollen

Webserver
[X]HTTP
[X]HTTP mit SSL (HTTPS)
Mailserver
[X] SMTP
[X] POP3
[ ] POP3 mit SSL (Pop3s)
[ ] IMAP
[ ]IMAP mit SSL (Imaps)
Andere Dienste
[X] Secure Shell (ssh)
[ ] Telnet
[ ] Remote Synchronization (rsync)
Zusätzliche Dienste :
14534 20 21 32768 32769 4004 4005 4009 52 53 54471 5840 8755


Konfigiration der Firewall (schritt3 von 4) : Features

[X] Tranceroute erlauben
[ ] Daten weiterleiten und Masquerading durchführen
[X] Alle laufenden Dienste schützen
[ ] Vor internem Netzwerk schützen

Konfigiration der Firewall (schritt4 von 4) : Protokollierungsoptionen

Standardoptionen
[x] Kritische verworfene Pakete protokollieren
[x] Kritische akzeptierte Pakete protokollieren
Optionen zur Fehlerbehebung
[ ] Alle verworfenen Pakete protokollieren
[ ] Alle akzeptierten Pakete protokollieren


So sind die Firewall einstellungen wie ich sie Starte und wenn sie so Gestartet ist wird meine .com domain nicht mehr gefunden

[oxygen]

Las die Firewall einfach weg, auf einem Server bringt sie dir eh nichts.

[kasper12]

genau so habe ich auch anfangsgedacht bis mir einer den server zerschossen hat fand das nicht sehr schön und in meinen Logs steht das es wieder jemand versucht....

in meinen log sinds echt schon fast kilometer mit diesen bzw. solchen zeilen

Oct 3 16:07:01 sshd[3450]: Illegal User jan from ::ffff:220.110.221.xxx
Oct 3 16:07:01 sshd[3450]: Input_userauth_request :illegal User jan
Oct 3 16:07:03 sshd[3450]: Failed passwort for illegal User jan from ::ffff:220.110.221.xxx port 37667 ssh2
Oct 3 16:07:03 sshd[3450]: Received disconnect from ::ffff:220.110.221.xxx :11: bye bye
ect.pp
es ist immer die gleiche ip mit weißnicht wievielen benutzernamen sieht fast aus als versucht das jemand mit einem Programm da es immer verschiedene Ports sind und diese meistens nur 1-3 sekunden unterschied haben

[chris76]

Die "Angriffe" gehen gegen den sshd. Da der Port in der Firewall offen ist. Nützt die dir für diesen fall nichts.

Damit aber die Diskussion über Sinn und Unsinn einer Firewall auf einem Server nicht wieder aufkommt, bitte ich die dazu mal im Forum Querzulesen.

Also ich setzt auf meinen Servern keine Firewall ein, und die von dir geposteten Logeinträge stören mich nicht, da ich mit Keys authentifiziere.

[kasper12]

hmm ok hört sich Interessnt an hast du zufällig ein Anleitung wie ich das anstelle das ich mich beim Server per Keys authentifiziere ?

System Server
Linux 9.0

System Zuhause
eigendlich Win XP aber z.z Linux 9.0 da meine Windows Cd zuviele kratzer abbekommen hat

[chris76]

hmm ok hört sich Interessnt an hast du zufällig ein Anleitung wie ich das anstelle das ich mich beim Server per Keys authentifiziere ?

System Server
Linux 9.0

System Zuhause
eigendlich Win XP aber z.z Linux 9.0 da meine Windows Cd zuviele kratzer abbekommen hat

"Zufällig" nicht ;)

aber schau dir mal ssh näher an.

Falls du daheim Windows mal am laufen hast sei dir pageant als stichwort genannt.
Für Linux: ssh-agent