Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

Firewall blockt zu viel

-=Sam=- / 4 Antworten / Flachansicht Nickles

Hi!
Ich habe seit längerer Zeit eine Linux Firewall am laufen. Ich benutze dazu die IpTables.
Allerdings ist mir aufgefallen, dass die Firewall den Zugriff auf einige Internet Seiten, z.B. www.mcafee.com ohne ersichtlichen Grund blockiert. Wenn ich mich direkt mit Windows ins Netz einwähle, funktioniert der Zugriff ohne Probleme. Nicht nur die oben genannte Seite funktioniert nicht, es sind auch einige andere. Ich habe schon soviel herausgefunden:
Ich habe mich direkt mit Windows eingewählt, und die über die Firewall nicht funktionierenden Seiten angepingt. Resultat: keine der Seiten gibt eine Antwort auf den Ping-Request.
Ich bin mir ziemlich sicher, dass das fälschliche Abweisen damit im Zusammenhang steht. Ich weiß nur nicht genau wie.
Wäre sehr dankbar für jeden Tip!
MfG
Sam

bei Antwort benachrichtigen
Hast du zufaellig DSL? Stimmt die MTU dann? Was sagen denn deine Regeln? ... Klaus_T
-=Sam=- Klaus_T „Hast du zufaellig DSL? Stimmt die MTU dann? Was sagen denn deine Regeln? Gebe...“
Optionen

Hi!
Ja, ich habe DSL. Die MTU ist bei eth0 (daran hängt das DSL-Modem) auf 1500 eingestellt. Jedenfalls zeigt mir das "ifconfig" an. Was wäre die "richtige" Einstellung?

Mein Firewall Skript füllt mittlerweile mehrere Din A4 seiten, sofern man es ausdruckt. ICMP ist teilweise geblockt, aber ich weiß was ich tue.
Probehalber habe ich es mal auf ein Minimum reduziert (Masquerading) und alle Policies auf ACCEPT gestellt. Der beschriebene Effekt tritt trotzdem auf. Ich glaube also weniger, dass ein Fehler im Skript die Ursache darstellt.

Vielleicht liegt es tatsächlich an der MTU. Könntest du so nett sein, und mir die korrekte Einstellung nennen?

MfG
Sam

bei Antwort benachrichtigen
Sollte im Netzwerk am Router auf 1492, 1452 oder, wenn man auf sicher gehen ... Klaus_T
Hi! Sorry, habe einen Fehler gemacht: ich habe bei eth0 und nicht bei ppp0 ... -=Sam=-