Firewall blockiert sporadisch freigegebene HTTP Verbindungen

Autor

Donnerstag, 25. Oktober 2012 11:19:34

Hallo,

ich habe ein seltsames Phänomen.

Ich habe eine Firewalleinstellung, die es allen erlaubt auf den den Server via HTTP zuzugreifen, aber sporadisch greift die letzte Regel der Firewall (verbiete was nicht freigegen ist) so dass auch HTTP Verbindungen blockiert werden.
Was kann hier evtl. daneben gehen ?

Danke für Eure Hilfe.

Carsten Sulzberger

3 Antworten


Antworten
Firewall-Regeln
GoaSkin , Montag, 29. Oktober 2012 12:33:08
Ein/Ausklappen

Hallo,


gib mal auf dem System 'iptables -L' ein und poste die Ausgabe! Dann lässt sich vielleicht erkennen, was da nicht stimmt. iptables -L zeigt die tatsächlich geltenden Filter-Regeln an. Nicht ausgeschlossen ist auch, dass Systemskripte oder laufende Programme Regeln setzen, die man so mit iptables-Aufrufen nicht selbst eingegeben hat.


Bewertung: 153 Punkte bei 12 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Firewall-Regeln
Noodles (unangemeldet), Donnerstag, 01. November 2012 08:30:20
Ein/Ausklappen

Generell sollten immer RELATED und ESTABLISHED-Pakete durchgelassen werden. Bitte nochmal kontrollieren.

Der Linux-Kernel hat außerdem ein Zeitfenster, innerhalb dessen er Pakete zu ein und derselben Verbindung zuordnet. Wird diese Zeit überschritten, blockiert die FW die Pakete. Hier hilft ein Tracen der Pakete mit z.B. TCPdump.

Meine erste Vermutung wäre allerdings ein Routing-Problem. Kommen z.B. Antwort-Pakete auf einer anderen Route zurück als die ausgehenden Pakete, ordnet sie der Kernel nicht zur selben Verbindung zu und blockiert diese. Hier müsste das Routing im gesamten Netz überprüft werden, insbes. ob auch Rückrouten gesetzt werden, NAT, etc.


Bewertung: 128 Punkte bei 9 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Zusatz
Carsten Sulzberger, Donnerstag, 25. Oktober 2012 11:25:46
Ein/Ausklappen

Linuxserver mit iptables konfiguriert über fwbuilder


Bewertung: 171 Punkte bei 12 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Jetzt mit Firewall

    Parted Magic, ein Live-Linux für die Arbeit mit Festplattenpartitionen, ist in Version 2012_05_14 mit einigen Neuerungen erhältlich.
  • Brandmelder
    Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.
  • Die OpenSuse-Firewall konfigurieren
    OpenSuse richtet bei der Installation automatisch eine Firewall ein und startet diese jedes Mal, wenn Sie den Rechner hochfahren. Dieser Artikel zeigt, was die Firewall genau macht und wie Sie Ihre Einstellungen vornehmen.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Zugang gesperrt
    Sorgfältige Benutzer setzen Wert auf Sicherheit. Die Firewallwerkzeuge von Ubuntu helfen Ihnen, Eindringlinge von Ihrem System fernzuhalten.

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 2 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 4 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Speedport W 700V
Alfred Zahlten, 01.03.2015 23:36
Am 01.03.2015 um 20:58 schrieb Rainer: Hallo Rainer, > [..] > >> Ich bin sicher, die Teleko...
Re: [EasyLinux-Ubuntu] Speedport W 700V
Rainer, 01.03.2015 20:58
Hallo Alfred, Am Sun, 01 Mar 2015 20:42:14 +0100 schrieb Alfred Zahlten : [..] > Ich bin sicher, die...
Re: [EasyLinux-Ubuntu] Speedport W 700V
Alfred Zahlten, 01.03.2015 20:46
Am 01.03.2015 um 18:56 schrieb Matthias Müller: Hallo Matthias, siehe meine Mail an Gerhard. Der Chromium...
Re: [EasyLinux-Ubuntu] Speedport W 700V
Alfred Zahlten, 01.03.2015 20:42
Am 01.03.2015 um 17:00 schrieb Gerhard Blaschke: Hallo Gerhard. >> Protest? > ja. Jeder hier auf...
Re: [EasyLinux-Suse] GRUB
Dietmar Schlosser, 01.03.2015 20:28
Hallo Richard Wenn ich mit F12 in die Einstellungen für die Laufwerke wechsle, bin ich wieder an...