Firewall blockiert sporadisch freigegebene HTTP Verbindungen

Autor

Donnerstag, 25. Oktober 2012 11:19:34

Hallo,

ich habe ein seltsames Phänomen.

Ich habe eine Firewalleinstellung, die es allen erlaubt auf den den Server via HTTP zuzugreifen, aber sporadisch greift die letzte Regel der Firewall (verbiete was nicht freigegen ist) so dass auch HTTP Verbindungen blockiert werden.
Was kann hier evtl. daneben gehen ?

Danke für Eure Hilfe.

Carsten Sulzberger

3 Antworten


Antworten
Firewall-Regeln
GoaSkin , Montag, 29. Oktober 2012 12:33:08
Ein/Ausklappen

Hallo,


gib mal auf dem System 'iptables -L' ein und poste die Ausgabe! Dann lässt sich vielleicht erkennen, was da nicht stimmt. iptables -L zeigt die tatsächlich geltenden Filter-Regeln an. Nicht ausgeschlossen ist auch, dass Systemskripte oder laufende Programme Regeln setzen, die man so mit iptables-Aufrufen nicht selbst eingegeben hat.


Bewertung: 127 Punkte bei 16 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Firewall-Regeln
Noodles (unangemeldet), Donnerstag, 01. November 2012 08:30:20
Ein/Ausklappen

Generell sollten immer RELATED und ESTABLISHED-Pakete durchgelassen werden. Bitte nochmal kontrollieren.

Der Linux-Kernel hat außerdem ein Zeitfenster, innerhalb dessen er Pakete zu ein und derselben Verbindung zuordnet. Wird diese Zeit überschritten, blockiert die FW die Pakete. Hier hilft ein Tracen der Pakete mit z.B. TCPdump.

Meine erste Vermutung wäre allerdings ein Routing-Problem. Kommen z.B. Antwort-Pakete auf einer anderen Route zurück als die ausgehenden Pakete, ordnet sie der Kernel nicht zur selben Verbindung zu und blockiert diese. Hier müsste das Routing im gesamten Netz überprüft werden, insbes. ob auch Rückrouten gesetzt werden, NAT, etc.


Bewertung: 136 Punkte bei 11 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Zusatz
Carsten Sulzberger, Donnerstag, 25. Oktober 2012 11:25:46
Ein/Ausklappen

Linuxserver mit iptables konfiguriert über fwbuilder


Bewertung: 166 Punkte bei 15 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Jetzt mit Firewall

    Parted Magic, ein Live-Linux für die Arbeit mit Festplattenpartitionen, ist in Version 2012_05_14 mit einigen Neuerungen erhältlich.
  • Brandmelder
    Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.
  • Die OpenSuse-Firewall konfigurieren
    OpenSuse richtet bei der Installation automatisch eine Firewall ein und startet diese jedes Mal, wenn Sie den Rechner hochfahren. Dieser Artikel zeigt, was die Firewall genau macht und wie Sie Ihre Einstellungen vornehmen.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Zugang gesperrt
    Sorgfältige Benutzer setzen Wert auf Sicherheit. Die Firewallwerkzeuge von Ubuntu helfen Ihnen, Eindringlinge von Ihrem System fernzuhalten.

Stellenanzeigen

System–Administrator (m/w)
IT-Systemadministrator

Mehr erfahren...
(Vollständige Anzeige auf Linux-Magazin Online)


Senior-System–Administrator (m/w)
IT-Systemadministrator

Mehr erfahren...
(Vollständige Anzeige auf Linux-Magazin Online)

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 2 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt
Druckeranschluss DCP-195C
heide marie voigt, 29.06.2015 10:35, 1 Antworten
installiert ist linux ubuntu 15.04 offenbar auch der treiber für den Drucker DCP-195C. Die Konta...
keine arbeitsleiste beim einloggen
heide marie voigt, 27.06.2015 13:31, 0 Antworten
seit der neu-installierung von linux ubuntu 15.04 erscheint die arbeitsleiste rechts oben erst na...
raid platte an linux mint 17.1
andreas schug, 23.06.2015 19:44, 0 Antworten
folgende thematik NAS Iomega Storage Center wird auf einmal nicht mehr im netzwerk erkannt .....
SUSE 13.2 - Probleme mit kmail
kris kelvin, 03.06.2015 13:26, 2 Antworten
Hallo, nach dem Umstieg auf 13.1 hatte ich das Problem, daß kmail extrem langsam reagierte. Nun...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] QR-Code Generator
Richard Kraut, 03.07.2015 18:58
Am Freitag, den 03.07.2015, 17:25 +0200 schrieb Alexander McLean: > Ich brauche ein Werkzeug, mit dem man...
[EasyLinux-Ubuntu] QR-Code Generator
Alexander McLean, 03.07.2015 17:25
Hallo Liste Ich brauche ein Werkzeug, mit dem man möglichst einfach QR-Codes aus einer Vorlage erstellen u...
Re: [EasyLinux-Ubuntu] Opwera_öffnet_Seite_nicht
Hartmut Haase, 03.07.2015 10:42
Hallo Heiko, > Man kann aberdas Plugin auch konfigurieren. > > http://picpaste.de/Bildschirmfoto...
Re: [EasyLinux-Ubuntu] [erledigt]_Opwera_öffnet_Seite_nicht
Hartmut Haase, 03.07.2015 10:11
Hallo Heiko, unter Win7 gibt ein Java-Einstellungsmenü, in dem ich die Seite trotz Sicherheitsbedenken als...
Re: [EasyLinux-Ubuntu] [erledigt]_Opwera_öffnet_Seite_nicht
Hartmut Haase, 02.07.2015 11:01
Hallo Heiko, > Ist denn icedtea-7-plugin installiert und openjdk-7-jre oder das Java > von Oracle dir...