IPTables mit Firehol konfiguriert sperrt eine bestimmte Domain

Rund um die Sicherheit des Systems und die Applikationen
Anonymous

IPTables mit Firehol konfiguriert sperrt eine bestimmte Domain

Post by Anonymous » 2008-09-17 14:31

Hallo,

ich habe meine IPTables-Firewall mit Firehol gerade frisch konfiguriert.
Bei aktivierter FW kann ich eigentlich alle Webseiten zB per lynx erreichen, jedoch eine bestimmte (http://www.isp-control.net) nicht.
Hat jemand eine Idee woran das liegen kann?

Danke+Gruss,
Claus

In /var/log/messages finde ich
'OUT-unknown:'IN= OUT=eth0 SRC=xx
.xx.xx.234 DST=78.47.219.222 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=65445 DF PROTO=
TCP SPT=40560 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

Auszug aus firehol.conf:

interface eth0 interface1 src "xx.xx.xx.234/27" dst xx.xx.xx6.234

# The default policy is DROP. You can be more polite with REJECT.
# Prefer to be polite on your own clients to prevent timeouts.
policy drop

# If you don't trust the clients behind eth0 (net "xx.xx.xx.xx/27"),
# add something like this.
# > protection strong

# Here are the services listening on eth0.
# TODO: Normally, you will have to remove those not needed.
server dns accept
server ssh accept
server pop3 accept
server http accept
server https accept
server ftp accept
server ICMP accept
server smtp accept
server smtps accept
server submission accept
server webmin accept