Ausgesperrt -> Firewall ??

simpsonetti

Well-Known Member
Sep 29, 2018
123
3
58
49
Moin, ich wollte die Firewall aktivieren, und habe diese halt aktiviert, aber wohl vergessen noch ports frei zu machen für das Webinterface usw.
Nun wollte ich mich einloggen auf port 8006 aber da ist nichts mehr.
Die VM ist aber noch da und ich kann diese nutzen. was kann ich da tun?
DAnke und Gruß
 
hi,

kannst du dich per ssh einloggen?

wenn das auch nicht geht aber du deine VM erreichen kannst, dann kannst du vielleicht von der VM auf die PVE host draufkommen
 
Meinst du, du hast die Proxmox-Firewall aktiviert?
Die hat eigentlich automatisch Ausnahmeregeln eingebaut, dass man sich da nicht selbst aussperren kann. Außer du hast da eine Regel für erstellt, welche da explizit den Port 8006 und 23 gezielt blockt.
 
Hm gute Frage, Ich habe die zuerst nicht eingeschaltet. Dann wollte ich Port 111dropen und das war die einzige die auf der Stand, sonst nur noch eine die alles Accept. Dann habe ich die fw aktiviert und Ende aus. Aber die lxc sind da...

Kannst ich sonst nur die Container sichern auf einer anderen pve Instanz, installiere den Server neu in kopiere die wieder zurück?
Noch ist der nicht produktiv...
 
Hm gute Frage, Ich habe die zuerst nicht eingeschaltet. Dann wollte ich Port 111dropen und das war die einzige die auf der Stand, sonst nur noch eine die alles Accept. Dann habe ich die fw aktiviert und Ende aus. Aber die lxc sind da...
kannst du bitte mal deinen server portscannen: nmap -p- your.pve.server.ip -vvv und schauen ob es wirklich nicht responsiv ist

Aber die lxc sind da...
kannst du in die lxc einloggen, per ssh? dann kannst du vielleicht vom LXC per ssh auf deiner PVE kommen
 
kannst du bitte mal deinen server portscannen: nmap -p- your.pve.server.ip -vvv und schauen ob es wirklich nicht responsiv ist


kannst du in die lxc einloggen, per ssh? dann kannst du vielleicht vom LXC per ssh auf deiner PVE kommen
Von lxc in den Host habe ich auch schon probiert und ist nicht. Einen einfachen Portscan habe ich schon gemacht, war nichts. Ssh ist extrem high.
Bin gerade unterwegs, werde das dann Mal ausprobieren.

Kann ich aber Container von einem Host zum anderen kopieren und den da nutzen?
 
kannst du bitte mal deinen server portscannen: nmap -p- your.pve.server.ip -vvv und schauen ob es wirklich nicht responsiv ist


kannst du in die lxc einloggen, per ssh? dann kannst du vielleicht vom LXC per ssh auf deiner PVE kommen
Das hier ist der Output:
nmap -Pn sub.domain.de -vvv

Starting Nmap 7.60 ( https://nmap.org ) at 2021-02-24 16:16 CET
Initiating Parallel DNS resolution of 1 host. at 16:16
Completed Parallel DNS resolution of 1 host. at 16:16, 0.03s elapsed
DNS resolution of 1 IPs took 0.03s. Mode: Async [#: 1, OK: 1, NX: 0, DR: 0, SF: 0, TR: 1, CN: 0]
Initiating Connect Scan at 16:16
Scanning sub.domain.de (111.222.111.222) [1000 ports]
Connect Scan Timing: About 15.50% done; ETC: 16:19 (0:02:49 remaining)
Connect Scan Timing: About 30.50% done; ETC: 16:19 (0:02:19 remaining)
Completed Connect Scan at 16:17, 71.62s elapsed (1000 total ports)
Nmap scan report for sub.domain.de (116.202.165.109)
Host is up, received user-set (0.028s latency).
Scanned at 2021-02-24 16:16:30 CET for 72s
Not shown: 999 filtered ports
Reason: 999 no-responses
PORT STATE SERVICE REASON
43/tcp closed whois conn-refused

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 71.71 seconds

Ich werde den Portbereich noch mal anpassen, aber ich denke es sieht schlecht aus.
Ich frage mich, wäre das auch passiert, hätte ich gleich bei der installation gesagt die FW soll genutzt werden?
So im nachhinein einschalten war ungut :)

Ein Glück das wir den Server eh tauschen wollen und der wie erähnt noch nicht produktiv lief.
 
BCM bzw IPMI ist super für so etwas. Immer wenn ich mich mal aussperre kann ich mich wenigstens noch am Management-Port anmelden und so dann die Server neu starten oder per Browser-KVM bedienen, um dann wenigstens noch per Shell was richten zu können.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!