Was ist neu in 2.1.0
Wir freuen uns, ISPProtect BanDaemon 2.1.0 anzukündigen, ein wichtiges Update, das vor allem die Kompatibilität mit modernen Linux-Distributionen verbessert und die Benutzerfreundlichkeit erhöht. Diese Version behebt kritische Kompatibilitätsprobleme mit nf_tables-basierten Systemen und bietet umfassende Verbesserungen der Dokumentation.
Neue Funktionen
Konfigurierbarer iptables-Legacy-Modus
Es wurde eine neue Konfigurationsoption IPTABLES_LEGACY hinzugefügt, um die Auswahl des iptables-Backends explizit zu steuern:
- Konfigurierbare Backend-Auswahl: Wähle zwischen regulären iptables- und iptables-legacy-Befehlen
- Automatische Fallback-Logik: Intelligente Erkennungs- und Fallback-Mechanismen
- Installationsintegration: Die Konfigurationsoption wird während der Installation automatisch hinzugefügt
- Standardmäßige Sicherheit: Standardmäßig auf false (normale iptables) gesetzt, um maximale Kompatibilität zu gewährleisten
define('IPTABLES_LEGACY', true); // Legacy-Modus für nf_tables-Kompatibilität aktivieren
Verbesserte nf_tables-Kompatibilität
Umfassende Verbesserungen für moderne Linux-Distributionen, die das nf_tables-Backend verwenden:
- Automatische Erkennung: Intelligente Erkennung der Anforderungen des iptables-Backends.
- Fehlerbehandlung: Klare Fehlermeldungen, wenn Legacy-Befehle erforderlich, aber nicht verfügbar sind.
- Graceful Degradation: Beibehaltung der Funktionalität über verschiedene Systemkonfigurationen hinweg
Verbesserungen
Umfassende Überarbeitung der Dokumentation
Große Verbesserungen an der Benutzer- und technischen Dokumentation:
- Korrektur von iptables-Befehlen: Die gesamte Dokumentation verweist jetzt korrekt auf die Mangle-Tabelle (-t mangle).
- Vereinfachte Befehlsstruktur: Mehrere einzelne Chain-Befehle wurden durch einzelne umfassende Befehle ersetzt.
- Anleitung zu nf_tables: Bei Bedarf wurden klare Anweisungen zur Verwendung älterer Befehle hinzugefügt.
- Aktualisierte Fehlerbehebung: Die Abschnitte zur Fehlerbehebung wurden mit genauen Befehlsbeispielen verbessert.
- Konfigurationsbeispiele: Alle Konfigurationsbeispiele wurden um neue Einstellungen ergänzt.
Installation und Konfiguration
Verbesserter Installationsprozess und Konfigurationsverwaltung:
- Automatische Konfiguration: Neue Einstellungen werden während der Installation automatisch zu den Konfigurationsdateien hinzugefügt.
- Abwärtskompatibilität: Bestehende Installationen bleiben davon unberührt.
- Klare Standardeinstellungen: Sinnvolle Standardwerte für alle neuen Konfigurationsoptionen
Verbesserungen am Deinstallationsprogramm
Das Deinstallationsskript wurde mit einer verbesserten iptables-Verarbeitung aktualisiert:
- Unterstützung älterer Befehle: Automatische Erkennung und Verwendung der richtigen iptables-Befehle
- Vollständige Bereinigung: Stellt sicher, dass alle Firewall-Regeln unabhängig vom Backend ordnungsgemäß entfernt werden
- Verbesserte Fehlerbehandlung: Bessere Fehlermeldungen und elegante Behandlung fehlender Befehle
Fehlerbehebungen
Probleme mit der Sichtbarkeit von iptables-Ketten behoben
Probleme behoben, bei denen Benutzer ispprotect-Ketten mit Standard-iptables-Befehlen nicht sehen konnten:
- Ursache: Ketten wurden in der Mangle-Tabelle erstellt, aber in der Dokumentation wurden Filtertabellenbefehle angezeigt.
- Lösung: Alle Dokumentationen wurden aktualisiert, sodass jetzt der richtige Parameter -t mangle verwendet wird.
- Auswirkung: Benutzer können jetzt Firewall-Regeln richtig anzeigen und verwalten.
Dokumentationsgenauigkeit
Zahlreiche Unstimmigkeiten und Fehler in der Dokumentation wurden behoben:
- Befehlskorrekturen: Alle iptables-Befehle verweisen jetzt auf die richtige Tabelle.
- Beispiele für veraltete Befehle: Umfassende Alternativen für veraltete Befehle wurden hinzugefügt.
- Aktualisierungen zur Fehlerbehebung: Fehlerbehebungsverfahren und Beispiele wurden korrigiert.
Kompatibilität
| Komponente | Status | Hinweise |
|---|---|---|
| PHP 5.6 – 8.3 | ✅ Unterstützt | Volle Kompatibilität erhalten |
| MySQL 5.5+ | ✅ Unterstützt | Keine Änderungen erforderlich |
| MariaDB 10.0+ | ✅ Unterstützt | Volle Kompatibilität |
| iptables (Legacy) | 🔄 Verbessert | Verbesserte Erkennung und Unterstützung |
| nf_tables-Systeme | 🔄 Verbessert | Neue Kompatibilitätsschicht hinzugefügt |
| Debian/Ubuntu | 🔄 Verbessert | Bessere Unterstützung für moderne Distributionen |
Migrationsanleitung
Upgrade von 2.0.x
Einfaches Upgrade mit einem Befehl: Am einfachsten ist es, das integrierte Update-Kommando zu verwenden.
ispprotect_bandaemon --update
Dieser Befehl kümmert sich automatisch um das Stoppen und Starten des Dienstes, wenn nötig.
Manueller Installationsprozess:
- Stoppen Sie den Bandaemon-Dienst: sudo systemctl stop ispprotect_bandaemon
- Installiere die neue Version mit dem normalen Installationsprozess
- Starte den Dienst: sudo systemctl start ispprotect_bandaemon
- Überprüfe die Funktion: sudo iptables -t mangle -L -v -n
Bei Kompatibilitätsproblemen mit nf_tables:
Wenn du Fehlermeldungen wie „nf_tables incompatible” bekommst, füge Folgendes zu deiner Konfiguration hinzu:
define('IPTABLES_LEGACY', true);
Technische Details
Konfigurationsänderungen
- Neue Einstellung: IPTABLES_LEGACY – Steuert die Auswahl des iptables-Backends
- Standardwert: false (verwendet reguläre iptables-Befehle)
- Speicherort: Wird während der Installation zu config.inc.php hinzugefügt
Befehlsänderungen
- Chains anzeigen: sudo iptables -t mangle -L -v -n
- Legacy-Modus: sudo iptables-legacy -t mangle -L -v -n
- Schnellstatus: Ein einziger Befehl zeigt alle Ketten und Regeln an
ISPProtect BanDaemon 2.1.0 – Schützt Server weltweit seit 2015
© 2025 ISPProtect. Alle Rechte vorbehalten.
Marius Burkard arbeitet seit 20 Jahren als Software-Entwickler und kann auf eine mehrjährige Erfahrung als Server-Administrator zurückgreifen. Als einer der Lead-Developer des ISPConfig Control Panels und technischer Ansprechpartner für mehrere Hundert Webhosting-Kunden verfügt er über umfangreiche Erfahrungen mit Malware, gehackten Webseiten und der Analyse von Schwachstellen.