Linux 15.068 Themen, 107.492 Beiträge

Verfolgung starten Optionen

Firewall blockt zu viel

-=Sam=- / 4 Antworten / Baumansicht Nickles

Hi!
Ich habe seit längerer Zeit eine Linux Firewall am laufen. Ich benutze dazu die IpTables.
Allerdings ist mir aufgefallen, dass die Firewall den Zugriff auf einige Internet Seiten, z.B. www.mcafee.com ohne ersichtlichen Grund blockiert. Wenn ich mich direkt mit Windows ins Netz einwähle, funktioniert der Zugriff ohne Probleme. Nicht nur die oben genannte Seite funktioniert nicht, es sind auch einige andere. Ich habe schon soviel herausgefunden:
Ich habe mich direkt mit Windows eingewählt, und die über die Firewall nicht funktionierenden Seiten angepingt. Resultat: keine der Seiten gibt eine Antwort auf den Ping-Request.
Ich bin mir ziemlich sicher, dass das fälschliche Abweisen damit im Zusammenhang steht. Ich weiß nur nicht genau wie.
Wäre sehr dankbar für jeden Tip!
MfG
Sam

bei Antwort benachrichtigen
Klaus_T -=Sam=- „Firewall blockt zu viel“
Optionen

Hast du zufaellig DSL? Stimmt die MTU dann? Was sagen denn deine Regeln? Gebe mal ein:
iptables -n -L
und schau dir die Ausgabe an. Hast du vielleicht icmp geblockt? Schau mit tcpdump nach, was auf dem Interface passiert, wenn du dich einwaehlst.

Klaus

bei Antwort benachrichtigen
-=Sam=- Klaus_T „Hast du zufaellig DSL? Stimmt die MTU dann? Was sagen denn deine Regeln? Gebe...“
Optionen

Hi!
Ja, ich habe DSL. Die MTU ist bei eth0 (daran hängt das DSL-Modem) auf 1500 eingestellt. Jedenfalls zeigt mir das "ifconfig" an. Was wäre die "richtige" Einstellung?

Mein Firewall Skript füllt mittlerweile mehrere Din A4 seiten, sofern man es ausdruckt. ICMP ist teilweise geblockt, aber ich weiß was ich tue.
Probehalber habe ich es mal auf ein Minimum reduziert (Masquerading) und alle Policies auf ACCEPT gestellt. Der beschriebene Effekt tritt trotzdem auf. Ich glaube also weniger, dass ein Fehler im Skript die Ursache darstellt.

Vielleicht liegt es tatsächlich an der MTU. Könntest du so nett sein, und mir die korrekte Einstellung nennen?

MfG
Sam

bei Antwort benachrichtigen
Klaus_T -=Sam=- „Hi! Ja, ich habe DSL. Die MTU ist bei eth0 daran hängt das DSL-Modem auf 1500...“
Optionen

Sollte im Netzwerk am Router auf 1492, 1452 oder, wenn man auf sicher gehen will, 1412 sein. Ich habe es auf 1412 stehen.

Bye, Klaus

bei Antwort benachrichtigen
-=Sam=- Klaus_T „Sollte im Netzwerk am Router auf 1492, 1452 oder, wenn man auf sicher gehen...“
Optionen

Hi!
Sorry, habe einen Fehler gemacht: ich habe bei eth0 und nicht bei ppp0 nachgesehen. Bei ppp0 ist die MTU auf 1490 eingestellt. Ist also alles im Rahmen.
Der Fehler muss irgendwo anders sein. Ich werde mal ein wenig mit google forschen und hoffen, dass ich was finde.

Erst mal vielen Dank für deine Hilfestellung!
MfG
Sam

bei Antwort benachrichtigen