vServer durch falsche Virtuozzo Firewall-Regel nicht erreichbar.

Das ist mir jetzt nun schon zweimal in einer Woche passiert. Plötzlich ist mein gesamter vServer bei 1Blu nicht mehr erreichbar. Kein HTTP, FTP, oder Plesk, kein SSH oder Ping. Woran denkt man also? Entweder an Netzprobleme beim Hoster oder der Rechner hat sich komplett aufgehangen.

Also führte mich mein erster Weg zum Hoster mit der Bitte meinen Server doch neu zu starten. Als Antwort bekam ich lapidar die Aussage „Ihr Server läuft, es lag an einer fehlerhaften Firewall Regel auf ihrem vServer.“ Die Antwort welche Regel es gewesen sei (und vor allem wieso es dann die letzten Monate damit klappte) blieb man mir schuldig.

Gestern Abend passierte dann das ganze Spiel noch einmal und kurz vor 22:00 Uhr rief mich dann ein Kundendienstmitarbeiter zurück, der mir sagte, dass es sich nicht um ein Netzproblem handeln könne und mein Server auch prima laufe, da ja mein Server über Virtuozzo ansprechbar wäre. Virtuozzo? Die übergeordnete Verwaltungsanwendung, die den physikalischen Server in logische Einheiten aufteilt? Da hab ich Zugriff drauf? Wusste ich nicht. Also Schnell unter https://<servername>:4643 mit meiner Benutzerkennung angemeldet und tatsächlich, ich kann meinen Server jetzt selbst administrieren. Cool.

Nach einem ersten erfolglosen Versuch den Server einfach mal neu zu starten, warf ich einmal einen Blick auf die Firewall Einstellungen und dann dämmerte es mir.
Virtuozzo panel firewall settingsDie Liste der Regeln war leer. Anscheinend interpretiert die Firewall von Virtuozzo das als eine „Reject Any“-Regel. Also klickte ich in den Einstellungen zunächst eine Accept-All Regel zusammen und schon war mein Server wieder komplett erreichbar. Sehr seltsam.

Virtuozzo panel firewall default settings

Virtuozzo sollte mit einer Accept-Any Regel laufen, wenn man in Plesk seine Regeln selbst verwaltet.

Noch seltsamer wurde es, als ich mich dann wieder in Plesk https://<servername>:8443 einloggte und dort meine Firewall-Regeln unangetastet vorfand. Was lernen wir daraus?

  1. Virtuozzo läuft NICHT direkt auf meinem logischen vServer lieber 1Blu Support, sondern in der übergeordneten Instanz.
  2. Virtuozzo kann aus ungeklärten Gründen seine Firewallregeln vergessen und schaltet dann auf „Reject-Any“
  3. Wer seine Regeln in Plesk angelegt hat, braucht das nicht in Virtuozzo nochmal zu erledigen. Dort sollte man in diesem Fall einfach im Firewall-Setup auf „Advaced firewall mode with default policy Accept“ umstellen.

Kolja Engelmann

Technikfan, Freizeitprogrammierer, selbsternannter Toolking und vermutlich größter Drachenfan Deutschlands blogged hier die Lösungen zu IT-Problemen die ihm über den Weg laufen, kleine Softwaretools, nostalgische Anfälle und missbraucht das Ganze gern auch mal als privates Tagebuch und Fotoalbum.

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.