Hallo Leute ich habe das Poblem das seit dem ich meine Firewall laufen habe das einloggen auf ebay und web.de nicht klappt. Nur zur Info bei gmx geht es. Ebay ist allerdings sehr wichtig. Beim googel bin ich auf den mtu Wert gestoßen aber egal welchen ich da auch nehme es geht immer nocht nicht. Was muss ich machen damit das einloggen klappt ?

case "$1" in
start)
echo "Starte IP-Paketfilter"

# iptables-Modul
modprobe ip_tables
# Connection-Tracking-Module
modprobe ip_conntrack
# Das Modul ip_conntrack_irc ist erst bei Kerneln >= 2.4.19 verfuegbar
modprobe ip_conntrack_irc
modprobe ip_conntrack_ftp

# Tabelle flushen
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

# Default-Policies setzen
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# MY_REJECT-Chain
iptables -N MY_REJECT

# MY_REJECT fuellen
iptables -A MY_REJECT -p tcp -m limit --limit 7200/h -j LOG --log-prefix "REJECT TCP "
iptables -A MY_REJECT -p tcp -j REJECT --reject-with tcp-reset
iptables -A MY_REJECT -p udp -m limit --limit 7200/h -j LOG --log-prefix "REJECT UDP "
iptables -A MY_REJECT -p udp -j REJECT --reject-with icmp-port-unreachable
iptables -A MY_REJECT -p icmp -m limit --limit 7200/h -j LOG --log-prefix "DROP ICMP "
iptables -A MY_REJECT -p icmp -j DROP
iptables -A MY_REJECT -m limit --limit 7200/h -j LOG --log-prefix "REJECT OTHER "
iptables -A MY_REJECT -j REJECT --reject-with icmp-proto-unreachable

# MY_DROP-Chain
iptables -N MY_DROP
iptables -A MY_DROP -m limit --limit 7200/h -j LOG --log-prefix "PORTSCAN DROP "
iptables -A MY_DROP -j DROP

# Alle verworfenen Pakete protokollieren
iptables -A INPUT -m state --state INVALID -m limit --limit 7200/h -j LOG --log-prefix "INPUT INVALID "
iptables -A OUTPUT -m state --state INVALID -m limit --limit 7200/h -j LOG --log-prefix "OUTPUT INVALID "

# Korrupte Pakete zurueckweisen
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP

# Stealth Scans etc. DROPpen
# Keine Flags gesetzt
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j MY_DROP

# SYN und FIN gesetzt
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j MY_DROP

# SYN und RST gleichzeitig gesetzt
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j MY_DROP

# FIN und RST gleichzeitig gesetzt
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j MY_DROP

# FIN ohne ACK
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j MY_DROP

# PSH ohne ACK
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j MY_DROP

# URG ohne ACK
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j MY_DROP

# Loopback-Netzwerk-Kommunikation zulassen
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Connection-Tracking aktivieren
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# HTTP
iptables -A INPUT -i ippp0 -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT

# DNS
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -j ACCEPT

# ICQ
iptables -A INPUT -i ippp0 -m state --state NEW -p tcp --dport 5190 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5190 -j ACCEPT
iptables -A FORWARD -p tcp --sport 5190 -j ACCEPT


# POP3
iptables -A INPUT -i ippp0 -m state --state NEW -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT


# FTP
iptables -A INPUT -i ippp0 -m state --state NEW -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --sport 21 -j ACCEPT

# SSH
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 22 -j ACCEPT

# IRC
iptables -A INPUT -i ippp0 -m state --state NEW -p tcp --dport 6667 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6667 -j ACCEPT
iptables -A FORWARD -p tcp --sport 6667 -j ACCEPT

# Ping verhindern und Portscans

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

# LAN-Zugriff auf eth0
iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT

# Default-Policies mit REJECT
iptables -A INPUT -j MY_REJECT
iptables -A OUTPUT -j MY_REJECT

# SYN-Cookies
echo 1 > /proc/sys/net/ipv4/tcp_syncookies 2> /dev/null

# Stop Source-Routing
for i in /proc/sys/net/ipv4/conf/*; do echo 0 > $i/accept_source_route 2> /dev/null; done

# Stop Redirecting
for i in /proc/sys/net/ipv4/conf/*; do echo 0 > $i/accept_redirects 2> /dev/null; done

# Reverse-Path-Filter
for i in /proc/sys/net/ipv4/conf/*; do echo 2 > $i/rp_filter 2> /dev/null; done

# Log Martians
for i in /proc/sys/net/ipv4/conf/*; do echo 1 > $i/log_martians 2> /dev/null; done

# BOOTP-Relaying ausschalten
for i in /proc/sys/net/ipv4/conf/*; do echo 0 > $i/bootp_relay 2> /dev/null; done

# Proxy-ARP ausschalten
for i in /proc/sys/net/ipv4/conf/*; do echo 0 > $i/proxy_arp 2> /dev/null; done

# Un ltige ICMP-Antworten ignorieren
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses 2> /dev/null

# ICMP Echo-Broadcasts ignorieren
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 2> /dev/null

# Max. 500/Sekunde (5/Jiffie) senden
echo 5 > /proc/sys/net/ipv4/icmp_ratelimit

# Speicherallozierung und -timing für IP-De/-Fragmentierung
echo 262144 > /proc/sys/net/ipv4/ipfrag_high_thresh
echo 196608 > /proc/sys/net/ipv4/ipfrag_low_thresh
echo 30 > /proc/sys/net/ipv4/ipfrag_time

# TCP-FIN-Timeout zum Schutz vor DoS-Attacken setzen
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout

# Maximal 3 Antworten auf ein TCP-SYN
echo 3 > /proc/sys/net/ipv4/tcp_retries1

# TCP-Pakete maximal 15x wiederholen
echo 15 > /proc/sys/net/ipv4/tcp_retries2

;;

Welche Version von Linux benutzt du? ich benutze Suse 9.1 und kann über Yast meine Firewall sehr übersichtlich konfigurieren. Ich ahbe auch bis heute keine Probleme gehabt mit der Firewall.
Könnte mir vorstellen, dass es bei dir daran liegen kann dass du die Webdienste https und SSL deaktiviert hast. Probier mal diese zu aktivieren.

Hi

wenn isch so ein Problem habe löse ich es indem ich alle Pakete ehe ich sie verwerfe loge (man iptables). Wenn du dann nach einem fehlgeschlagenen Versuch bei Ebay in den Logfiles (/var/log/messages) nachguckst kanst Du relativ leicht rausfinden was zuviel "gedroppt" wurde.

Joachim

gib einfach noch den Port 443 (https) frei, dann wird es klappen :)

Welche Version von Linux benutzt du? ich benutze Suse 9.1 und kann über Yast meine Firewall sehr übersichtlich konfigurieren. Ich ahbe auch bis heute keine Probleme gehabt mit der Firewall.
Könnte mir vorstellen, dass es bei dir daran liegen kann dass du die Webdienste https und SSL deaktiviert hast. Probier mal diese zu aktivieren.

Bei der SuSE Firewall kannst die im YaST alles deaktivieren ohne beim Surfen eingeschränkt zu sein; da läuft ebay einloggen und alles ;)
Die Einstellungen im YaST sind nur dazu da, daß dein Rechner diese Dienste nach außen hin anbieten kann und NICHT damit du Zugang zu solchen Diensten bekommst.

Es lag am SSL Port. Den habe ich voll vergessen :mad:
Das ist mir ganz schön peinlich. Ich habe ja auch schon überall gesucht wie ein blöder aber ich bin jedesmal auf den MTU Wert gestoßen und nicht einmal auf SSL. Naja sorry wegen der dummen Frage und vielen Dank ! :)