Analyse des Ausfalls – Ein Grund dafür: PVE-Firewall blockte alle Verbindungen in/out

Proxmox - PVE-FirewallAus einem noch unklaren Grund, verursachte die PVE-Firewall auf den Hosts ein Blocking in beide Richtungen (in/out)! Die PVE-Firewall sorgt aber ansonsten für eine optimale Sicherheit! In beiden Fällen, war ein Zugriff über die Administrationswerkzeuge (z.B. SSH) nicht mehr möglich und es mußte jeweils der Host neu gestartet werden und damit wurde dann jeweils der neue Kernel aktiv, zu dem nicht die Einstellungen der Konfiguration passten, die jahrelang gültig waren! Dann stellt sich die nächste Frage, warum wurden diese überhaupt gesetzt? Keine Ahnung, aber wir finden diese in der GitHub-Dokumentation zu Proxmox, also waren die vorher auch notwendig! Warum aber die PVE-Firewall den gesamten Netztraffik von einem Moment zum anderen geblockt hat, ist noch vollkommen unklar und wir forschen, sofern daß noch möglich ist, auch weiter aus! Aber wir haben für uns und auch für andere Hoster, denen genau das gleiche passieren könnte, bereits ein Script entwickelt, daß im Falle einer plötzlich blockierenden PVE-Firewall, diese dann abschaltet, den Netzwerk-Verkehr wieder erlaubt und den Administrator des Hosts, darüber informiert, dringend einzugreifen, denn nichts ist schlimmer, als wenn ein Host in der Produktion, plötzlich nichts mehr rein oder raus läßt und in Folge womöglich auch weitere Probleme verursacht werden! Das Mini-Script, ist zu finden unter http://wiki.1awww.com/wiki/Proxmox_pve-firewall_Control-Script

Ein Gedanke zu „Analyse des Ausfalls – Ein Grund dafür: PVE-Firewall blockte alle Verbindungen in/out“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.