PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mozilla stürtzt ab bei URL Eingabe!



Colamix
20.10.03, 09:37
Version 1.0 FireWall:

#Löschen aller Regeln!
iptables -F
#Warcraft III
iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 6112 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p udp --sport 6112 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --sport 6112 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 6112 -j ACCEPT
#shoutcast gamesports.de
iptables -I INPUT -m state --state ESTABLISHED,RELATED --sport 8100:8300 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p udp --sport 8100:8300 -j ACCEPT
iptables -A OUTPUT -i eth0 -m state --state NEW -p udp --sport 8100:8300 -j ACCEPT
#Xmule
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 4661 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 4663 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 4665 -j ACCEPT
#Firewall
iptables -A INPUT -m state --state INVALID,NEW -j DROP

Das ist mein Firewallscript.

Wenn ich jetzt versuche in URL Feld von Mozillabrowser (Mozilla & MozillaFirebird) etwas einzugeben dann stürtzt mein Lieblingsbrowser ab. Opera geht ohne Probleme. Hat jemand eine Idee? Ach ja gedit geht auch nicht.

Update: Gerade habe ich herrausgefunden das er auch abstürzt wenn ich z. B. einen Fav. hinzufügen will oder sonstige Zeichenpackte ihm sende.

DarkSorcerer
20.10.03, 10:28
Ob das an der Firewall liegt bezweifle ich. Gehts denn, wenn du das firewall script nicht ausführen lässt? Saug dir ma den aktuellen Mozilla und probiers noch ma.

Colamix
20.10.03, 15:47
Es liegt an der Firewall da wenn ich sie aussstelle Mozilla problemlos geht.
wenn du eine version von iptables v1.2.7a hast kannst du es ja selber ausprobieren. Einfach mal mein Script ausführen und probieren Mozilla zu starten. Evt. macht es auch noch in größeren Versionen Probleme. Ich werde heute mal patchen ...

Es handelt sich um Mozilla 1.5 und 0,7 also die Aktuellen.

berger
20.10.03, 18:10
Auf der SuSE Liste habe ich gefunden, dass das Problem bei SuSE bekannt und in Arbeit ist.
Ich zitiere aus der Mail von Wolfgang Rosenauer vom 11.10.2003:
Begin Zitat:
SuSEfirewall2 blockiert seit SuSE 9.0 auch IPv6 Adressen. Und zwar wird
nichtmal die Connection über loopback erlaubt. Mozilla/Firebird tut aber
irgendwas über diese Connection.
Das Problem ist bekannt und eine Lösung ist derzeit in Arbeit.
Ende Zitat

Am 13.10.2003 nochmals 'ne Mail von W. Rosenauer:
Begin Zitat
ip6tables -A INPUT -j ACCEPT -i lo -s ::1
ip6tables -A OUTPUT -j ACCEPT -o lo -d ::1

erlaubt IPv6 loopback connections.
Diese Regeln müssen dann allerdings nach jedem SuSEfirewall2 Aufruf
gesetzt werden.
Ende Zitat

Empfehlenswert ist, die Support-Datenbank
http://sdb.suse.de/sdb/de/html
im Auge zu behalten.

Colamix
20.10.03, 20:20
Danke für deine Hilfe du hast mir sehr geholfen. Auch wenn ich Red Hat User bin werde ich wahrscheinlich die iptables von Suse overtaken :P

(Da ich kein Suse User bin schau ich normal nicht bei Suse vorbei werde es nun aber wohl etwas häufiger bei Problemen machen, da RH9 und Suse9 doch sehr ähnlich sind.)

Ach ja noch eine Frage ist der bug in iptables oder in Mozilla?


Für alle Redhat User müsst ihr folgendes machen:

Version 1.0 FireWall:

#Löschen aller Regeln!
# iptables -F
#Warcraft III
# iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 6112 -j ACCEPT
# iptables -A INPUT -i eth0 -m state --state NEW -p udp --sport 6112 -j ACCEPT
# iptables -A INPUT -i eth0 -m state --state NEW -p tcp --sport 6112 -j ACCEPT
# iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 6112 -j ACCEPT
#shoutcast gamesports.de
# iptables -I INPUT -m state --state ESTABLISHED,RELATED --sport 8100:8300 -j ACCEPT
# iptables -A INPUT -i eth0 -m state --state NEW -p udp --sport 8100:8300 -j ACCEPT
# iptables -A OUTPUT -i eth0 -m state --state NEW -p udp --sport 8100:8300 -j ACCEPT
#Xmule
# iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 4661 -j ACCEPT
# iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 4662 -j ACCEPT
# iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 4663 -j ACCEPT
# iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 4665 -j ACCEPT
#Firewall
# iptables -A INPUT -m state --state INVALID,NEW -j DROP
# Mozillafix (und andere wie XMMS)

(das ist das Entscheidende)
iptables -A INPUT -j ACCEPT -i lo
iptables -A OUTPUT -j ACCEPT -o lo