tach community *ggg*
ich hab ein großes problem...
und zwar kann ich mit meiner firewall einige seiten nicht aufrufen... das ist total komisch...
zu diesen seiten gehören zb
ebay.de
google.de ( was ich wirklich brauche )
.
.
.
ich dachte mit iptables würde das funktionieren... aba is das selber spiel wie mit IPChains...
kann mir da vielleicht jemand weiterhelfen??
thx /jay
iptables-Firewall einige seite öffnen sich einfach nicht
-
jj
Re: iptables-Firewall einige seite öffnen sich einfach nicht
Also wenn Du moechtest, dass jemand bei Dir vorbeikommt, musst Du Deine Adresse posten. Andernfalls waeren ein paar Infos (Distribution, die Ausgabe von iptables -L -v, was passiert mit welchem Browser, wenn Du welche Knoepfe klickst usw.) moeglicherweise hilfreich.
gruss
jj
gruss
jj
-
JayMad
Re: iptables-Firewall einige seite öffnen sich einfach nicht
Da gibbet keine weiteren infos, die ich geben kann....
is suse 8.2, das war aber auch so bei 8.0, 8.1, 7.3, 7.0 egal... einige seiten öffnet der einfach nit...
is auch egal welcher browser das ist... überall steht nur "Suche Rechnernamen" und dann nach ein paar sekunden beim IE "Seite nicht gefunden" oder im Opera "Can't connect to remote server"
als einzige firewallregel habe ich in POSTROUTING das MASQUERADING eingeschaltet mehr nit, alle anderen Ketten sind auf ACCEPT gestellt...
ich klicke auch eine knöpfe... ich gebe adresse ein und das wars....
/jay
is suse 8.2, das war aber auch so bei 8.0, 8.1, 7.3, 7.0 egal... einige seiten öffnet der einfach nit...
is auch egal welcher browser das ist... überall steht nur "Suche Rechnernamen" und dann nach ein paar sekunden beim IE "Seite nicht gefunden" oder im Opera "Can't connect to remote server"
als einzige firewallregel habe ich in POSTROUTING das MASQUERADING eingeschaltet mehr nit, alle anderen Ketten sind auf ACCEPT gestellt...
ich klicke auch eine knöpfe... ich gebe adresse ein und das wars....
/jay
-
JayMad
Re: iptables-Firewall einige seite öffnen sich einfach nicht
OK hat sich erledigt... die pakete sind zu groß.... hab einfach folgende regel dazugetan:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-
Robert
Re: iptables-Firewall einige seite öffnen sich einfach nicht
habe selbes problöem werde mal dewine loesung versuchen.
was mich interessiert:
hab in nem anderen forum gefunden dass man die MTU runtersetzen soll, und das durch editieren der etc/ppp/options und etc/pp/peers/pppoe was bei mir NICHT funktioniert hat. warum nicht? sollte doch dasselbe beweirken: eine verkleinerung der transfer units oder?
was mich interessiert:
hab in nem anderen forum gefunden dass man die MTU runtersetzen soll, und das durch editieren der etc/ppp/options und etc/pp/peers/pppoe was bei mir NICHT funktioniert hat. warum nicht? sollte doch dasselbe beweirken: eine verkleinerung der transfer units oder?
-
Robert
Re: iptables-Firewall einige seite öffnen sich einfach nicht
mir faellt grade auf ich hab garkeine firewall an. kann also keine fitlerregeln festelegen und trotzdem komm ich auf diese seiten nicht drauf?
-
mohameth
Re: iptables-Firewall einige seite öffnen sich einfach nicht
liegt eindeutig an der mtu! wie man die runtersetzt is von distribution zu distribution anders. bei debian is das schon beim pppoeconf dabei, macht der automatisch bei der einwahl. die seiten ebay und google sind typisch dafür dass sie net gehen wenn die mtu auf 1500 statt auf 1425 is.
-
Robert
Re: iptables-Firewall einige seite öffnen sich einfach nicht
ich hab die MTU aber schon durch die configuartion der oben genannten dateien auf 574 rutnergesetzt. und trotzdem tut sich noch nix 
Re: iptables-Firewall einige seite öffnen sich einfach nicht
Der iptables sollte bei jeder Distribution mit 2.4er Kernel funktionieren (iptables installieren !).
Wenn's mit den config-Dateien nicht klappt, einfach mal den Befehl ausprobieren.
Wenn's mit den config-Dateien nicht klappt, einfach mal den Befehl ausprobieren.