Server sperrt bestimmte IP Bereiche

Alles rund um Netzwerktechnik und Protokolle
tesla2k
Posts: 9
Joined: 2008-04-06 21:11

Server sperrt bestimmte IP Bereiche

Post by tesla2k »

Ich hab seit kurzem das Problem das viele Benutzer nicht mehr auf meinen Server gelangen. Es scheint irgendwie an den IP Bereichen der Clients zu liegen z.B. kommt man mit 84.X.X.X auf den Server, aber mit 78.X.X.X.

Nach einem Neustart des Server funktioniert es wieder für eine Zeit. Kann es sein, dass der Kernel irgendwie automatisch IPs sperrt oder sowas?

Auf dem Server läuft Debian 4.0 und linux vserver
oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Server sperrt bestimmte IP Bereiche

Post by oxygen »

Der Kernel sicher nicht. Aber es gibt Tools die soetwas tun.
tesla2k
Posts: 9
Joined: 2008-04-06 21:11

Re: Server sperrt bestimmte IP Bereiche

Post by tesla2k »

Ich hab eigentlich keine solcher Tools installiert
freddy36
Posts: 273
Joined: 2008-03-20 17:31

Re: Server sperrt bestimmte IP Bereiche

Post by freddy36 »

Guck mal was "iptables -L -vn" ausgibt wenn sowas mal wieder der Fall ist.
Ansonsten ist es vermutlich irgend ein Routing/Firewall Problem des Anbieters.
Dann einfach mal gucken ob man noch die benachbarten IPs erreichen kann.
tesla2k
Posts: 9
Joined: 2008-04-06 21:11

Re: Server sperrt bestimmte IP Bereiche

Post by tesla2k »

matzewe01 wrote:
Tesla2k wrote:Ich hab eigentlich keine solcher Tools installiert
Wo steht der Server?

Ich hatte bei meinem Anbieter sporadische das gleiche Problem aber mit allen Server dort.
Hetzner, ich hab mit Hetzner und den Provider der Clients schon Kontakt aufgenommen. Sie meinen es liegt nicht an ihnen. Ein Traceroute kommt auch genau bis zum Router vor dem Server
tesla2k
Posts: 9
Joined: 2008-04-06 21:11

Re: Server sperrt bestimmte IP Bereiche

Post by tesla2k »

Freddy36 wrote:Guck mal was "iptables -L -vn" ausgibt wenn sowas mal wieder der Fall ist.
Ansonsten ist es vermutlich irgend ein Routing/Firewall Problem des Anbieters.
Dann einfach mal gucken ob man noch die benachbarten IPs erreichen kann.
Iptables auf dem Host sieht so aus

Code: Select all

Chain INPUT (policy ACCEPT 67138 packets, 40M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 57814 packets, 16M bytes)
 pkts bytes target     prot opt in     out     source               destination
Im Guest funktioniert Iptables ja nicht