Firewall blockiert sporadisch freigegebene HTTP Verbindungen

Carsten Sulzberger - Donnerstag, 25. Oktober 2012 11:19:34 - 3 Antworten

Hallo,

ich habe ein seltsames Phänomen.

Ich habe eine Firewalleinstellung, die es allen erlaubt auf den den Server via HTTP zuzugreifen, aber sporadisch greift die letzte Regel der Firewall (verbiete was nicht freigegen ist) so dass auch HTTP Verbindungen blockiert werden.
Was kann hier evtl. daneben gehen ?

Danke für Eure Hilfe.

Antworten
Firewall-Regeln
GoaSkin , Montag, 29. Oktober 2012 12:33:08
Ein/Ausklappen

Hallo,


gib mal auf dem System 'iptables -L' ein und poste die Ausgabe! Dann lässt sich vielleicht erkennen, was da nicht stimmt. iptables -L zeigt die tatsächlich geltenden Filter-Regeln an. Nicht ausgeschlossen ist auch, dass Systemskripte oder laufende Programme Regeln setzen, die man so mit iptables-Aufrufen nicht selbst eingegeben hat.


Bewertung: 200 Punkte bei 42 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Firewall-Regeln
Noodles (unangemeldet), Donnerstag, 01. November 2012 08:30:20
Ein/Ausklappen

Generell sollten immer RELATED und ESTABLISHED-Pakete durchgelassen werden. Bitte nochmal kontrollieren.

Der Linux-Kernel hat außerdem ein Zeitfenster, innerhalb dessen er Pakete zu ein und derselben Verbindung zuordnet. Wird diese Zeit überschritten, blockiert die FW die Pakete. Hier hilft ein Tracen der Pakete mit z.B. TCPdump.

Meine erste Vermutung wäre allerdings ein Routing-Problem. Kommen z.B. Antwort-Pakete auf einer anderen Route zurück als die ausgehenden Pakete, ordnet sie der Kernel nicht zur selben Verbindung zu und blockiert diese. Hier müsste das Routing im gesamten Netz überprüft werden, insbes. ob auch Rückrouten gesetzt werden, NAT, etc.


Bewertung: 205 Punkte bei 35 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Zusatz
Carsten Sulzberger, Donnerstag, 25. Oktober 2012 11:25:46
Ein/Ausklappen

Linuxserver mit iptables konfiguriert über fwbuilder


Bewertung: 218 Punkte bei 39 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Jetzt mit Firewall

    Parted Magic, ein Live-Linux für die Arbeit mit Festplattenpartitionen, ist in Version 2012_05_14 mit einigen Neuerungen erhältlich.
  • Brandmelder
    Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.
  • Die OpenSuse-Firewall konfigurieren
    OpenSuse richtet bei der Installation automatisch eine Firewall ein und startet diese jedes Mal, wenn Sie den Rechner hochfahren. Dieser Artikel zeigt, was die Firewall genau macht und wie Sie Ihre Einstellungen vornehmen.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Zugang gesperrt
    Sorgfältige Benutzer setzen Wert auf Sicherheit. Die Firewallwerkzeuge von Ubuntu helfen Ihnen, Eindringlinge von Ihrem System fernzuhalten.

Aktuelle Fragen

Huawei
Pit Hampelmann, 13.12.2017 11:35, 2 Antworten
Welches Smartphone ist für euch momentan das beste? Sehe ja die Huawei gerade ganz weit vorne. Bi...
Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 2 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...
Ubuntu Server
Steffen Seidler, 05.12.2017 12:10, 1 Antworten
Hallo! Hat jemand eine gute Anleitung für mich, wie ich Ubuntu Server einrichte? Habe bisher...

Stellenmarkt

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Fehler_beim_Upgraden_-_gelöst_-
Karl-Heinz, 15.12.2017 21:02
Am Fri, 15 Dec 2017 20:46:24 +0100 schrieb Heiko Ißleib : Hallo Heiko, > Wohl ein Fehler in etc/enviro...
Re: [EasyLinux-Ubuntu] Fehler_beim_Upgraden_-_gelöst_-
Heiko Ißleib, 15.12.2017 20:46
Hallo. Wohl ein Fehler in etc/environment . Am 15.12.2017 20:10 schrieb "Karl-Heinz" : > Am...
Re: [EasyLinux-Ubuntu] Fehler_beim_Upgraden_-_gelöst_-
Karl-Heinz, 15.12.2017 20:10
Am Fri, 15 Dec 2017 13:18:19 +0100 schrieb Uwe Herrmuth : Hallo Uwe, Hallo Wolfgang, Hier mal die Spurens...
Re: [EasyLinux-Ubuntu] Partition verkleinern
Gerhard Blaschke, 15.12.2017 18:22
Am 14.12.2017 um 12:31 schrieb Karl-Heinz: > Hallo zusammen, > > da ich sowas noch nie gemacht...
Re: [EasyLinux-Ubuntu] Fehler beim Upgraden
Uwe Herrmuth, 15.12.2017 13:18
Hallo Karl-Heinz, Karl-Heinz schrieb am 15.12.2017 um 09:31: > Gestern abend wollte ich über die Repos v...