Loading
03nov 2018

0

328

0

Egy elrontott CSF config

Bevezetés

A CSF(Config Server Firewall) az egyik legjobb tűzfal rendszer Linux alá, érdemes vele megismerkedni. Én 3 éve használom minden webszerveremen, illetve olyan gépen, amelyek erősebb kihatásnak vannak kitéve az internet felől.

 

4 napja csiszoltam a beállításon és hozzáadtam a CC_ALLOW_FILTER-hez Magyrországot (HU)azonban a portokat elfelejtettem hozzá megadni.

Ennek egy olyan következménye lett amin nem vettem észre egyből, pedig a testing üzemmódot is bekapcsoltam.

 

Amit ellenőriztem

Az oldalak elérhetőek-e, az FTP és az összes többi service kiépül-e működik-e.

 

Amit elrontottam

Nem ellenőriztem le a kifele menő kapcsolatokat (szerverről telnet csibvpn.hu 80). Az én esetemben nem jött volna válasz, hiszen sikerült ügyesen letűzfalaznom.

 

Hogyan jöttem akkor rá?

Sajnos csak 2 nap elteltével vettem észre, hogy nem jönnek levelek. Próbáltam küldeni, de a Postfix queu-ben egy üzenet várt: “connect to alt2.gmail-smtp-in.l.google.com[172.217.194.26]:25: Connection timed out”. Első tippem, hogy feketelistás lett a gép és felnyomta valaki, de gyorsan rájöttem, hogy nincs feketelistázva, hiszen bejövő levelet sem tudok fogadni.

 

Ekkor jött a telnet-es dolog, amivel könnyen lehet ellenőrizni az ilyen jellegű hibákat. Semmi válasz nem jött természetesen, ekkor jöttem rá, hogy én ügyes birizgáltam a CSF-et, és biztosan elrontottam. CSF kikapcs és láss csodát működött a levélküldés. A CSF-et természetesen utána beállítottam normálisan és minden megy normálisan.

 

Összegzés

Levélküldésnél ha connect to alt2.gmail-smtp-in.l.google.com[172.217.194.26]:25: Connection timed hibát kapsz tűzfal problémád is lehet. Ellenőrizd telnettel. Ha megy minden normálisanm, tehát felcsatlakozik és kiírja mi az escape karakter, akkor más gond lesz.

Comments (0)