Home / Community / Fragen / Firewall blockiert sporadisch freigegebene HTTP Verbindungen

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

„Klickbunt auf dem Server? Warum nicht, wenn's hilft!"
(208 Punkte bei 7 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:
Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Firewall blockiert sporadisch freigegebene HTTP Verbindungen

3 Antworten

« 
Vorheriges Thema
|
Fragen
|
Nächstes Thema
 »
Nachricht Autor

Donnerstag, 25. Oktober 2012 11:19:34

Hallo,

ich habe ein seltsames Phänomen.

Ich habe eine Firewalleinstellung, die es allen erlaubt auf den den Server via HTTP zuzugreifen, aber sporadisch greift die letzte Regel der Firewall (verbiete was nicht freigegen ist) so dass auch HTTP Verbindungen blockiert werden.
Was kann hier evtl. daneben gehen ?

Danke für Eure Hilfe.

Carsten Sulzberger


Antworten
Firewall-Regeln
GoaSkin , Montag, 29. Oktober 2012 12:33:08 		Ein/Ausklappen

Hallo,


gib mal auf dem System 'iptables -L' ein und poste die Ausgabe! Dann lässt sich vielleicht erkennen, was da nicht stimmt. iptables -L zeigt die tatsächlich geltenden Filter-Regeln an. Nicht ausgeschlossen ist auch, dass Systemskripte oder laufende Programme Regeln setzen, die man so mit iptables-Aufrufen nicht selbst eingegeben hat.

Bewertung: 146 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Firewall-Regeln
Noodles (unangemeldet), Donnerstag, 01. November 2012 08:30:20 		Ein/Ausklappen

Generell sollten immer RELATED und ESTABLISHED-Pakete durchgelassen werden. Bitte nochmal kontrollieren.

Der Linux-Kernel hat außerdem ein Zeitfenster, innerhalb dessen er Pakete zu ein und derselben Verbindung zuordnet. Wird diese Zeit überschritten, blockiert die FW die Pakete. Hier hilft ein Tracen der Pakete mit z.B. TCPdump.

Meine erste Vermutung wäre allerdings ein Routing-Problem. Kommen z.B. Antwort-Pakete auf einer anderen Route zurück als die ausgehenden Pakete, ordnet sie der Kernel nicht zur selben Verbindung zu und blockiert diese. Hier müsste das Routing im gesamten Netz überprüft werden, insbes. ob auch Rückrouten gesetzt werden, NAT, etc.

Bewertung: 108 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Zusatz
Carsten Sulzberger, Donnerstag, 25. Oktober 2012 11:25:46 		Ein/Ausklappen

Linuxserver mit iptables konfiguriert über fwbuilder

Bewertung: 149 Punkte bei 7 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Tipp der Woche

Emacs als Psychologe
Emacs als Psychologe
Tim Schürmann, 21.05.2013 11:49, 0 Kommentare

Wer beim Schreiben in Emacs nicht mehr weiter weiß oder schier an einer Programmieraufgabe verzweifelt, der kann den eingebauten Psychologen um Rat fragen.

1966 entwickelte der Infor...

1809 Hits
Wertung: 74 Punkte (6 Stimmen)

Aktuelle Fragen

Kontakt via QR code hinzufügen
Herman Sproesser, 17.05.2013 17:46, 3 Antworten
Hi hab in der aktuellen ausgabe 06.2013 den artikel über QR Codes gelesen. Ich hab nartürlich...
Dateimanager Dolphin, wo legt er die Datei Kommentare ab?
Uwe Heine, 16.05.2013 15:19, 1 Antworten
Suse Linux 12.1 - KDE 4.7.2 / Dolphin 1.7. Ich habe bei vielen Dateien über Dolphin Kommentare...
wie baut man Kernel Module so, dass sie mit jedem Kernel laden?
GoaSkin , 22.04.2013 10:22, 1 Antworten
Hallo, baut man anhand eines Kernel-Sources Module, nutzt Linux im Normalfall eine strikte V...
Problem beim Installieren von SuSe 12.3
Georg Prokert, 14.04.2013 00:04, 16 Antworten
Hallo, auf meinem neuem Laptop (Acer Aspire V3-771, Intel Core i5-3230 M, Intel HD Graphics 4...
lvm wieder loswerden
Peter Dibbern, 11.04.2013 16:28, 4 Antworten
Ich habe sämtliche alten Kisten ausgeschlachtet und aus der Teilen einen Rechner zusammengeschrau...

Linux-Jobs

Systems Engineer Linux (m/w)

Spannender Entwicklerjob Java/Linux (m/w) #541a

Web-Systemadministrator (m/w) Linux

Senior Systemadministrator / Linux-Server-Speci...

Systemadministrator Windows/ Linux (w/m)

Systemadministrator (m/w) mit Schwerpunkt Linux...

Systemadministrator LINUX / UNIX (m/w)
In Kooperation mit Jobs finden auf monster.de

Insecurity Bulletin des Linux-Magazins

14.05.2013 11:07
Nginx: Stack-Buffer-Overflow
Eine kürzlich entdeckte Sicherheitslücke in Nginx hat zur Folge, dass ein entfernter Angreifer B...
06.05.2013 11:35
Linux/Cdorked.A: Die Apache-Backdoor
Zahlreiche Installationen des Apache-Webservers sind derzeit von einer neuen Backdoor namens Lin...
29.04.2013 09:24
Kerberos: Denial-of-Service-Attacke möglich
Eine Sicherheitslücke in Kerberos erlaubt es einem entfernten Angreifer, den KDC-Server-Prozess...
22.04.2013 09:18
Parallels Plesk Panel
Zwei Sicherheitslücken in Parallels Plesk Panel
15.04.2013 12:43
X-Server-Attacke über fehlerhaften Nvidia-Grafiktreiber
Lücke in Nvidia-Grafiktreiber erlaubt X-Server-Attacke

Aktuelle Blogeinträge

(Nicht nur) Konsolen Spielereien..... Michael (Majestyx) Kappes, 16.05.2013 14:28, 0 Kommentare
Und wieder gibt es eine neue Folge meines neuen Lieblings (GNU/Linux) Podcast. In der nun 6. F...
open-slx Screencast: Owncloud Kontakte & Kalender zu Plasma Active hinzufügen Sascha Manns, 24.04.2013 14:42, 0 Kommentare
Ich freue mich sehr, den dieswöchigen Screencast bekanntzugeben. Diesmal geht es um die Integrat...
Skype-Installer for Plasma Active Sascha Manns, 12.04.2013 17:03, 0 Kommentare
Heute habe ich mein kleines Shellscript zur Installation von Skype auf Plasma Active fertiggeste...
open-slx Screencast: Einrichtung des WLANs. in Plasma Active Sascha Manns, 03.04.2013 16:07, 0 Kommentare
Ich freue mich sehr, den dieswöchigen open-slx Screencast zu präsentieren. In dieser Episode geh...
GNU funzt! – Episode 4 – Hallo Wayland Michael (Majestyx) Kappes, 12.03.2013 12:02, 0 Kommentare
GNU Funzt - der Podcast über Freie Desktops und Applikationen für den Digitalen Alltag. Dabei gi...

Jetzt auf den Mailinglisten

[EasyLinux-Suse] Startproblem nach Austausch 2.Festplatte
Bernhard Platz, 21.05.2013 11:26
Hallo Listenbewohner, auch wenn nach den Pfingstfeiertagen der Alltagsstress wieder zuschlägt, so hat viel...
[EasyLinux-Ubuntu] logcheck: seltsames Verhalten
Hartmut Haase, 21.05.2013 11:14
Ubuntu 12.04 + xfce 4.8 Hallo Liste, seit ein paar Tagen läuft logcheck nach dem PC-Start ca 1 Stunde mit...
Re: [EasyLinux-Ubuntu] Debian-KDE:Starten_einer_Rootkonsole_(gelöst)
Uwe Herrmuth, 21.05.2013 07:52
Hallo Heiko, Heiko Ißleib schrieb am 20.05.2013 um 14:10: >Habe es mit kwrite gemacht.Dann ab- und angem...
Re: [EasyLinux-Ubuntu] Debian-KDE:Starten einer Rootkonsole
"H.-Stefan Neumeyer", 20.05.2013 21:48
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Hallo Matthias Da hast sicher Rechte, aber wie ist denn i...
Re: [EasyLinux-Ubuntu] Debian-KDE:Starten einer Rootkonsole
Matthias Müller, 20.05.2013 15:48
Am Montag 20 Mai 2013 schrieb H.-Stefan Neumeyer: > Hallo Heiko > > *kopfschüttel* > &g...

[Impressum] [Fragen zur Web-Seite] [Fragen zu Stories] [Mission

Datenschutzerklärung   | © 2013 Medialinx AG