[Eisfair] dehydrated: Problem mit iptables (BFB?)
Rolf Bensch
azubi at bensch-net.de
Mo Okt 16 21:04:39 CEST 2017
Hallo Marcus,
habe das Problem selbst lösen können:
Am 16.10.2017 um 20:42 schrieb Marcus Roeckrath:
> Hallo Rolf,
>
> Rolf Bensch wrote:
>
>> im Umfeld dehydrated, avm-toolbox und BFB habe ich aktuell ein Problem.
>> Alle Pakete sind aktuell. Letsencrypt wird nicht upgedated, in der
>> Fehlermeldung heißt es:
>>
>> + Requesting challenge for [mydomain]...
>> -> Executing hook script 'deploy_challenge' ...
>> iptables: Bad rule (does a matching rule exist in that chain?).
>>
>> ausgeführt wird:
>> # /sbin/iptables -D INPUT -s letsencrypt.org -j ACCEPT
>> iptables: Bad rule (does a matching rule exist in that chain?).
>
> Hast Du dir das selbst gebastelt?
>
> Dieser iptables-Aufruf löscht eine Rule aus der INPUT-Chain, was
> fehlschlägt, weil es eine solche dort nicht gibt, also auch nichts entfernt
> werden kann.
>
> Ist das so gewollt?
>
> Was soll das Ziel des iptable-Aufruf sein?
Zusammen mit Olaf habe ich eine whitelist für iptables installiert.
Daraus resultiert in etwa:
DEHYDRATED_HOOK_CMD_1_EXEC='/sbin/iptables -I INPUT -s LETSENCRYPT-HP -j
ACCEPT'
DEHYDRATED_HOOK_CMD_10_EXEC='/sbin/iptables -D INPUT -s LETSENCRYPT-HP
-j ACCEPT'
Aus einem für mich nicht nachvollziehbaren Grund war hier
DEHYDRATED_HOOK_CMD_1_ACTIVE = no
gesetzt. Deshalb führte ..10_EXEC zu einem Fehler wodurch dehydrated
nicht mehr durchlaufen konnte.
dehydrated wurde in jüngster Vergangenheit mehrfach upgedated aber nicht
mehr umkonfiguriert. Kann die Deaktivierung des HOOK-Script mit dem
Update im Zusammenhang stehen?
Grüße Rolf
Mehr Informationen über die Mailingliste Eisfair