Iptables en hotmail probleem - Linux en overige clients

donderdag 8 september 2005 23:56

Acties:

Topicstarter

Raar probleem waar ik niet uitkom...
Ik gebruik een oude pc als router, hierop staat Debian 3.1 kernel 2.6.8 met iptables 1.3.2.
Om een iptables script te maken gebruik ik Easy Firewall Generator ( link ).

Het probleem is dat bepaalde sites niet laden zoals:
hotmail.com > browser (ie & ff) blijft hangen op "transferring data..."
msn.nl > blijft hangen op "waiting for..." hetzelfde voor microsoft.com

Er zijn geen problemen bij de internet provider, clients of bij de hosting van die sites want op een andere pc via een andere connectie werkt het wel.

Het probleem lijkt mij te zitten in het iptables script, wanneer ik op de Linux pc iptables uitschakel en via Lynx (console browser) naar de bovenstaande sites surf is er geen probleem, schakel ik iptables terug in werken deze sites nietmeer.

Link naar het scriptje

[ Voor 105% gewijzigd door The_wave op 09-09-2005 00:18 ]

vrijdag 9 september 2005 00:05

Acties:

Four

I void warranty

Jee wat een code! Kun je dat mischien weg editen, en dit linkje neer zetten?
http://ks.spugium.net/helpalad.txt

Ik ben bang dat met de gegeven informatie ik zelf niet veel verder kom. Kun je mischien op een windows bak even EtherReal installeren, en de output hier neer zetten, zodat men kan zien welke packages verstuurt worden, welke binnen komen, en wat er nou precies gebeurd als je een site benaderd?

Ik hoop je dan een stuk beter te kunnen helpen!

P.s.
plz haal die code weg $_/-\o_$

<edit>
Probeer eens een poort 80 incomming accept op te geven. Zoals je zelf wel weet gaat het meeste verkeer via poort 80. Ondanks dat het een uitgaande connectie betreft, en dus de reply door gestuurt zou moeten worden, kun je dit nog even proberen.

Tevens denk ik nog steeds dat een output van etherreal duidelijkheid zou kunnen verschaffen.
</edit>

[ Voor 27% gewijzigd door Four op 09-09-2005 00:25 ]

dwyslexy != luiheid !! Taalpuristen sla uw slag

vrijdag 9 september 2005 00:29

Acties:

The_wave

Topicstarter

Ben EtherReal aan het downloaden ga ik zeker eens proberen!
Blijkbaar zijn er ook problemen met https sites, toch maar eens port 80 nakijken

vrijdag 9 september 2005 01:09

Acties:

The_wave

Topicstarter

Heb net even gecaptured als ik naar hotmail.com surf, kan er zelf niet veel van opmaken

Hier is de output
Heb wel men internet ip adres verandert naar "internet-ip" you never know

vrijdag 9 september 2005 01:17

Acties:

Jimbolino

troep.com

http = poort 80
https = poort 443

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

vrijdag 9 september 2005 01:46

Acties:

The_wave

Topicstarter

Ja de poorten ken ik wel.
Waarom zou ik die moeten toevoegen, ik block nergens uitgaande services ? mail, ftp,... werkt prima

[ Voor 12% gewijzigd door The_wave op 09-09-2005 01:47 ]

vrijdag 9 september 2005 13:44

Acties:

igmar

ISO20022

En wat zegt cat /proc/sys/net/ipv4/tcp_ecn ?

vrijdag 9 september 2005 14:35

Acties:

The_wave

Topicstarter

tcp_ecn staat op 0
Ik heb ook iptables geupdate naar 1.3.3

[ Voor 54% gewijzigd door The_wave op 09-09-2005 14:53 ]

vrijdag 9 september 2005 17:56

Acties:

The_wave

Topicstarter

Ik heb het probleem gevonden.
Raar maar waar, ik heb mijn ethernet modem eens aan en uit gezet en nu laden de sites wel in, modem gecrashd?
Eerste keer dat ik dit voor heb, het is een alcatal adsl 1000.

Bedankt voor de hulp

zaterdag 10 september 2005 10:45

Acties:

Sir Isaac

misschien heeft je firewall script connectiontracking niet goed ingesteld.

Pagina: 1

Reageer