Home / Community / Fragen / Firewall blockiert sporadisch freigegebene HTTP Verbindungen

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

„Klickbunt auf dem Server? Warum nicht, wenn's hilft!"
(230 Punkte bei 9 Stimmen)
Wheezy + Kernel 3.9.2 + LXDE
(185 Punkte bei 5 Stimmen)
KDE 4.10.2, Gnome 3.6 und mehr
(143 Punkte bei 5 Stimmen)
Famiientreffen, das Neunzehnte
(121 Punkte bei 4 Stimmen)
Google schmeißt Jabber raus ...
(108 Punkte bei 5 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:
Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Firewall blockiert sporadisch freigegebene HTTP Verbindungen

3 Antworten

« 
Vorheriges Thema
|
Fragen
|
Nächstes Thema
 »
Nachricht Autor

Donnerstag, 25. Oktober 2012 11:19:34

Hallo,

ich habe ein seltsames Phänomen.

Ich habe eine Firewalleinstellung, die es allen erlaubt auf den den Server via HTTP zuzugreifen, aber sporadisch greift die letzte Regel der Firewall (verbiete was nicht freigegen ist) so dass auch HTTP Verbindungen blockiert werden.
Was kann hier evtl. daneben gehen ?

Danke für Eure Hilfe.

Carsten Sulzberger


Antworten
Firewall-Regeln
GoaSkin , Montag, 29. Oktober 2012 12:33:08 		Ein/Ausklappen

Hallo,


gib mal auf dem System 'iptables -L' ein und poste die Ausgabe! Dann lässt sich vielleicht erkennen, was da nicht stimmt. iptables -L zeigt die tatsächlich geltenden Filter-Regeln an. Nicht ausgeschlossen ist auch, dass Systemskripte oder laufende Programme Regeln setzen, die man so mit iptables-Aufrufen nicht selbst eingegeben hat.

Bewertung: 146 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Firewall-Regeln
Noodles (unangemeldet), Donnerstag, 01. November 2012 08:30:20 		Ein/Ausklappen

Generell sollten immer RELATED und ESTABLISHED-Pakete durchgelassen werden. Bitte nochmal kontrollieren.

Der Linux-Kernel hat außerdem ein Zeitfenster, innerhalb dessen er Pakete zu ein und derselben Verbindung zuordnet. Wird diese Zeit überschritten, blockiert die FW die Pakete. Hier hilft ein Tracen der Pakete mit z.B. TCPdump.

Meine erste Vermutung wäre allerdings ein Routing-Problem. Kommen z.B. Antwort-Pakete auf einer anderen Route zurück als die ausgehenden Pakete, ordnet sie der Kernel nicht zur selben Verbindung zu und blockiert diese. Hier müsste das Routing im gesamten Netz überprüft werden, insbes. ob auch Rückrouten gesetzt werden, NAT, etc.

Bewertung: 108 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Zusatz
Carsten Sulzberger, Donnerstag, 25. Oktober 2012 11:25:46 		Ein/Ausklappen

Linuxserver mit iptables konfiguriert über fwbuilder

Bewertung: 149 Punkte bei 7 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Tipp der Woche

Emacs als Psychologe
Emacs als Psychologe
Tim Schürmann, 21.05.2013 11:49, 0 Kommentare

Wer beim Schreiben in Emacs nicht mehr weiter weiß oder schier an einer Programmieraufgabe verzweifelt, der kann den eingebauten Psychologen um Rat fragen.

1966 entwickelte der Infor...

1816 Hits
Wertung: 74 Punkte (6 Stimmen)

Aktuelle Fragen

Kontakt via QR code hinzufügen
Herman Sproesser, 17.05.2013 17:46, 3 Antworten
Hi hab in der aktuellen ausgabe 06.2013 den artikel über QR Codes gelesen. Ich hab nartürlich...
Dateimanager Dolphin, wo legt er die Datei Kommentare ab?
Uwe Heine, 16.05.2013 15:19, 1 Antworten
Suse Linux 12.1 - KDE 4.7.2 / Dolphin 1.7. Ich habe bei vielen Dateien über Dolphin Kommentare...
wie baut man Kernel Module so, dass sie mit jedem Kernel laden?
GoaSkin , 22.04.2013 10:22, 1 Antworten
Hallo, baut man anhand eines Kernel-Sources Module, nutzt Linux im Normalfall eine strikte V...
Problem beim Installieren von SuSe 12.3
Georg Prokert, 14.04.2013 00:04, 16 Antworten
Hallo, auf meinem neuem Laptop (Acer Aspire V3-771, Intel Core i5-3230 M, Intel HD Graphics 4...
lvm wieder loswerden
Peter Dibbern, 11.04.2013 16:28, 4 Antworten
Ich habe sämtliche alten Kisten ausgeschlachtet und aus der Teilen einen Rechner zusammengeschrau...

Linux-Jobs

LINUX-Softwareentwickler (m/w) Embedded Systems

(Inhouse) Systemadministrator LINUX (m/w)

Linux-Server-Administrator (m/w)

Systemingenieur Unix / Linux (m/w) [Job Nr.2518]

Linux Systemspezialist (m/w)

Linux Systemadministrator (w/m) eCommerce

Linux Server-Administrator (m/w)
In Kooperation mit Jobs finden auf monster.de

Insecurity Bulletin des Linux-Magazins

22.05.2013 11:02
Libvirt: Denial-of-Service-Attacke
Eine Sicherheitslücke in der Bibliothek Libvirt hat zur Folge, dass ein entfernter Angreifer Den...
14.05.2013 11:07
Nginx: Stack-Buffer-Overflow
Eine kürzlich entdeckte Sicherheitslücke in Nginx hat zur Folge, dass ein entfernter Angreifer B...
06.05.2013 11:35
Linux/Cdorked.A: Die Apache-Backdoor
Zahlreiche Installationen des Apache-Webservers sind derzeit von einer neuen Backdoor namens Lin...
29.04.2013 09:24
Kerberos: Denial-of-Service-Attacke möglich
Eine Sicherheitslücke in Kerberos erlaubt es einem entfernten Angreifer, den KDC-Server-Prozess...
22.04.2013 09:18
Parallels Plesk Panel
Zwei Sicherheitslücken in Parallels Plesk Panel

Aktuelle Blogeinträge

[EILMELDUNG] Kostenlose Jabber Server! Michael (Majestyx) Kappes, 21.05.2013 20:12, 0 Kommentare
Google mag das XMPP Protokoll nicht mehr. Aber nen eigenen Jabber Server aufsetzen ist dann doch...
HIGHWAY TO SHELL - Der Berliner LinuxTag beginnt morgen. Michael (Majestyx) Kappes, 21.05.2013 17:49, 0 Kommentare
Ab morgen beginnen zum 19. mal die Berliner Linux Tage....
(Nicht nur) Konsolen Spielereien..... Michael (Majestyx) Kappes, 16.05.2013 14:28, 0 Kommentare
Und wieder gibt es eine neue Folge meines neuen Lieblings (GNU/Linux) Podcast. In der nun 6. F...
open-slx Screencast: Owncloud Kontakte & Kalender zu Plasma Active hinzufügen Sascha Manns, 24.04.2013 14:42, 0 Kommentare
Ich freue mich sehr, den dieswöchigen Screencast bekanntzugeben. Diesmal geht es um die Integrat...
Skype-Installer for Plasma Active Sascha Manns, 12.04.2013 17:03, 0 Kommentare
Heute habe ich mein kleines Shellscript zur Installation von Skype auf Plasma Active fertiggeste...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] [gelöst]_ubuntu_+_xfce_wollen_nichts_mehr_sagen
Uwe Herrmuth, 25.05.2013 21:02
Hallo Hartmut, Hartmut Haase schrieb am 25.05.2013 um 19:24: >das Problem, das die Oberfläche nach einem...
Re: [EasyLinux-Ubuntu] [gelöst]_ubuntu_+_xfce_wollen_nichts_mehr_sagen
Hartmut Haase, 25.05.2013 19:24
Hallo Uwe und Karl-Heinz, das Problem, das die Oberfläche nach einem Neustart zerschossen ist und man sie...
Re: [EasyLinux-Ubuntu] [gelöst]_ubuntu_+_xfce_wollen_nichts_mehr_sagen
Uwe Herrmuth, 25.05.2013 18:57
Hallo Hartmut, Hartmut Haase schrieb am 24.05.2013 um 18:21: >danke. Irgendjemand, wahrscheinlic xfce) h...
Re: [EasyLinux-Ubuntu] [gelöst]_ubuntu_+_xfce_wollen_nichts_mehr_sagen
Farbmaler, 25.05.2013 18:39
Am Samstag, den 25.05.2013, 11:02 +0200 schrieb Hartmut Haase: Hallo Hartmut, ich glaube da ist das Problem...
Re: [EasyLinux-Ubuntu] Image von Festplatte klappt nicht
hendrik.moeller@gmx., 25.05.2013 18:23
Hallo Liste, zum Thema Fortschittsanzeige gibt es hier noch weitere Infos: http://wiki.ubuntuusers.de/dd#m...

[Impressum] [Fragen zur Web-Seite] [Fragen zu Stories] [Mission

Datenschutzerklärung   | © 2013 Medialinx AG