Firewall blockiert sporadisch freigegebene HTTP Verbindungen

Carsten Sulzberger - Donnerstag, 25. Oktober 2012 11:19:34 - 3 Antworten

Hallo,

ich habe ein seltsames Phänomen.

Ich habe eine Firewalleinstellung, die es allen erlaubt auf den den Server via HTTP zuzugreifen, aber sporadisch greift die letzte Regel der Firewall (verbiete was nicht freigegen ist) so dass auch HTTP Verbindungen blockiert werden.
Was kann hier evtl. daneben gehen ?

Danke für Eure Hilfe.

Antworten
Firewall-Regeln
GoaSkin , Montag, 29. Oktober 2012 12:33:08
Ein/Ausklappen

Hallo,


gib mal auf dem System 'iptables -L' ein und poste die Ausgabe! Dann lässt sich vielleicht erkennen, was da nicht stimmt. iptables -L zeigt die tatsächlich geltenden Filter-Regeln an. Nicht ausgeschlossen ist auch, dass Systemskripte oder laufende Programme Regeln setzen, die man so mit iptables-Aufrufen nicht selbst eingegeben hat.


Bewertung: 187 Punkte bei 35 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Firewall-Regeln
Noodles (unangemeldet), Donnerstag, 01. November 2012 08:30:20
Ein/Ausklappen

Generell sollten immer RELATED und ESTABLISHED-Pakete durchgelassen werden. Bitte nochmal kontrollieren.

Der Linux-Kernel hat außerdem ein Zeitfenster, innerhalb dessen er Pakete zu ein und derselben Verbindung zuordnet. Wird diese Zeit überschritten, blockiert die FW die Pakete. Hier hilft ein Tracen der Pakete mit z.B. TCPdump.

Meine erste Vermutung wäre allerdings ein Routing-Problem. Kommen z.B. Antwort-Pakete auf einer anderen Route zurück als die ausgehenden Pakete, ordnet sie der Kernel nicht zur selben Verbindung zu und blockiert diese. Hier müsste das Routing im gesamten Netz überprüft werden, insbes. ob auch Rückrouten gesetzt werden, NAT, etc.


Bewertung: 192 Punkte bei 28 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Zusatz
Carsten Sulzberger, Donnerstag, 25. Oktober 2012 11:25:46
Ein/Ausklappen

Linuxserver mit iptables konfiguriert über fwbuilder


Bewertung: 208 Punkte bei 32 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Jetzt mit Firewall

    Parted Magic, ein Live-Linux für die Arbeit mit Festplattenpartitionen, ist in Version 2012_05_14 mit einigen Neuerungen erhältlich.
  • Brandmelder
    Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.
  • Die OpenSuse-Firewall konfigurieren
    OpenSuse richtet bei der Installation automatisch eine Firewall ein und startet diese jedes Mal, wenn Sie den Rechner hochfahren. Dieser Artikel zeigt, was die Firewall genau macht und wie Sie Ihre Einstellungen vornehmen.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Zugang gesperrt
    Sorgfältige Benutzer setzen Wert auf Sicherheit. Die Firewallwerkzeuge von Ubuntu helfen Ihnen, Eindringlinge von Ihrem System fernzuhalten.

Aktuelle Fragen

Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 0 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 4 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...
IP Cams aufzeichnen?
Bibliothek der Technischen Hochschule Mittelhessen / Giessen, 07.04.2017 09:25, 7 Antworten
Hallo, da nun des öfteren bei uns in der Nachbarschaft eingebrochen wird, würde ich gern mein...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] OT:_Office_für_Android
Carsten Franz, 26.04.2017 11:28
Hallo Michael, Textmaker kann es wohl, bei Planmaker bin ich mir mangels Datei nicht sicher. Am besten, Du...
Re: [EasyLinux-Ubuntu] OT:_Office_für_Android
"Michael R. Moschner", 26.04.2017 08:45
Am Dienstag, 25. April 2017, 17:05:24 schrieb Carsten Franz: > Hallo Michael, > > da kann ich S...
Re: [EasyLinux-Ubuntu] Problem Knoppix Start
Uwe Herrmuth, 26.04.2017 00:22
Hallo Tanja, Tanja schrieb am 25.04.2017 um 20:58: > ich versuche gerade Knoppix 8 zu starten. > Es...
Re: [EasyLinux-Ubuntu] Problem, Nervige Werbung.
Richard Kraut, 25.04.2017 19:50
Am Sonntag, den 23.04.2017, 21:52 +0200 schrieb Alfred Zahlten: > x200 ist mein hostname. Kann ich dann da...
Re: [EasyLinux-Ubuntu] OT:_Office_für_Android
Carsten Franz, 25.04.2017 19:05
Hallo Michael, da kann ich Softmaker Office HD empfehlen. Es gibt auch eine 30 Tage Testversion. Nachfol...