Mageia Forum

[wolfgangb]

Hallo.
Mageia-5, Linux 4.4.68-desktop-1.mga5
AMD FX(tm)-6300 Six-Core Processor
Browser Mozille Firefox 52.1.0 (64-Bit)
Ich bemerke gerade, daß ich mit aktivierter Firwall keine Verbindug zu http:// Seiten bekomme,
https:// geht aber. Wenn ich die Firewall deaktiviere habe ich auch Verbindungen zu http:// Seiten.

Ich habe gesehen, daß ich das früher schon mal hatte.
Damals wurde von iptables die Datei /etc/iptables/iptables.rules geladen. Die Datei hatte ich
jetzt auch wieder, habe sie aber gelöscht. (woher kommt die?)

Und mit der Deinstallation des Dienstes iptables gab es auch Verbindung zu http:// Seiten.
Der Dienst ist hier auch installiert,von mir nicht. Kann ich den deinstallieren, ist der wichtig?

iptables controls the Linux kernel network packet filtering code. It allows you to set up firewalls and IP masquerading, etc.
Install iptables if you need to set up firewalling for your network.

M.f.G.
Wolfgang

[man-draker]

Hast du mal eine Beispielseite?

Grundsätzliche Überlegung:

Hast du eine frische Installation, oder eine, an der du schon jede Menge herumgeschraubt hast?

Ein Lösung könnte sein, wenn MGA6 erscheint, einfach mal (nach einem Backup) ein sauberes System aufzusetzen, statt ein vermurkstes zu aktualisieren.

[jkowalzik]

iptables controls the Linux kernel network packet filtering code. It allows you to set up firewalls and IP masquerading, etc.
Install iptables if you need to set up firewalling for your network.

Hallo!
Im Normalfall sitzt "Otto Normalverbraucher" hinter einer Fritz-Box und die sollte schon diese Arbeit für dich erledigen.
Gruß
J.

[wolfgangb]

Hast du mal eine Beispielseite?

http://mein-login.net/gmx/gmx-login

Grundsätzliche Überlegung:
Hast du eine frische Installation, oder eine, an der du schon jede Menge herumgeschraubt hast?
Ein Lösung könnte sein, wenn MGA6 erscheint, einfach mal (nach einem Backup) ein sauberes System aufzusetzen, statt ein vermurkstes zu aktualisieren.

Es ist eine /alte/ Installation. Wenn Du mit /herumgeschraubt/ meinst am System, nein. Es ist viel Software installiert
und das mache ich in mga-5 nicht nochmal. mga-6rc habe ich schon installiert da sind aber noch zuviele Fehler drin.

Kann ich den Dienst iptables deinstallieren?

M.f.G.
Wolfgang

[wolfgangb]

iptables controls the Linux kernel network packet filtering code. It allows you to set up firewalls and IP masquerading, etc.
Install iptables if you need to set up firewalling for your network.

Hallo!
Im Normalfall sitzt "Otto Normalverbraucher" hinter einer Fritz-Box und die sollte schon diese Arbeit für dich erledigen.
Gruß
J.

Dann bin ich kein "Otto Normalverbraucher". Ich sitze hinter einer A1 WLAN Box
A DB AV4202N. Ich denke auch, daß ich die Software Firewall ohne Gefahr abschalten kann.
M.f.G.
Wolfgang

[man-draker]

Zum Thema "herumschreuben" ein Beispiel:

Damals wurde von iptables die Datei /etc/iptables/iptables.rules geladen. Die Datei hatte ich
jetzt auch wieder, habe sie aber gelöscht. (woher kommt die?)

In diesem Fall war das wohl ungefährlich, aber nicht jeder Dienst reagiert gelassen, wenn man ihm Konfigurationsdateien unterm Hintern weglöscht.

Zu deinen weitern Fragen:

...(woher kommt die?)

Und mit der Deinstallation des Dienstes iptables gab es auch Verbindung zu http:// Seiten.
Der Dienst ist hier auch installiert,von mir nicht. Kann ich den deinstallieren, ist der wichtig?

Die von dir gelöschtre Datei wird von dem Konfigurationsprogramm der Firewall (das Programm heißt Shorewall) angelegt und der Dienst iptables liest die darin enthaltenen Regeln aus und baut daraus die Firewall.

Ich denke auch, daß ich die Software Firewall ohne Gefahr abschalten kann.

Wenn dein Router alle Verbindungsversuche von außen blockt, er gegen Angriffe immun ist und ein Angriff von einem anderen Gerät im lokalen Netz (Smartphone?) ausgeschlossen werden kann, dann ja.

Früher habe ich die Deaktivierung von Shorewall auf zu Hause PC empfohlen (auch weil die Firewall damals gerne zu schwer nachvollziehbaren Problemen führte), auf Grund der in den letztn beiden Jahren bekannt gewordenen Attacken, habe ich meine Meinung geändert.
Bei mir tummeln sich bis zu 20 Geräte im (W)LAN, da scheint mirt ein bisschen Abgeschiedenheit auch hinter dem Router durchaus empfehlenswert.

mga-6rc habe ich schon installiert da sind aber noch zuviele Fehler drin.

Ich meinte auch eher die fertige Version.

Und zu deinem Beispiellink (http://mein-login.net/gmx/gmx-login): Seiten, die nicht per https erreichbar sind, sollte man meiden.

[wolfgangb]

Zum Thema "herumschreuben" ein Beispiel:

Damals wurde von iptables die Datei /etc/iptables/iptables.rules geladen. Die Datei hatte ich
jetzt auch wieder, habe sie aber gelöscht. (woher kommt die?)
In diesem Fall war das wohl ungefährlich, aber nicht jeder Dienst reagiert gelassen, wenn man ihm Konfigurationsdateien unterm Hintern weglöscht.
Den Dienst iptables habe ich nicht deinstalliert, ich habe die Firewall deaktiviert.

Zu deinen weitern Fragen:
Und mit der Deinstallation des Dienstes iptables gab es auch Verbindung zu http:// Seiten.
Die von dir gelöschtre Datei wird von dem Konfigurationsprogramm der Firewall (das Programm heißt Shorewall) angelegt und der Dienst iptables liest die darin enthaltenen Regeln aus und baut daraus die Firewall.

Ich denke auch, daß ich die Software Firewall ohne Gefahr abschalten kann.
Wenn dein Router alle Verbindungsversuche von außen blockt, er gegen Angriffe immun ist und ein Angriff von einem anderen Gerät im lokalen Netz (Smartphone?) ausgeschlossen werden kann, dann ja.

Von außen ist der PC dicht. Da war schon mal ein schlauer Mensch der meinte in meinen PC zu kommen.
Mit meiner IP Adresse, er hat es nicht geschaft.

Früher habe ich die Deaktivierung von Shorewall auf zu Hause PC empfohlen (auch weil die Firewall damals gerne zu schwer nachvollziehbaren Problemen führte), auf Grund der in den letztn beiden Jahren bekannt gewordenen Attacken, habe ich meine Meinung geändert.
Bei mir tummeln sich bis zu 20 Geräte im (W)LAN, da scheint mirt ein bisschen Abgeschiedenheit auch hinter dem Router durchaus empfehlenswert.

IMHO kommen die Angriffe eher über E-Mailanhänge und Browserlinks die zu schnell geklickt werden.

Und zu deinem Beispiellink (http://mein-login.net/gmx/gmx-login): Seiten, die nicht per https erreichbar sind, sollte man meiden.

Wenn ich mich bei meinem E-Mail Anbieter anmelden will geht es nicht anders.

[alf]

Wenn ich mich bei meinem E-Mail Anbieter anmelden will geht es nicht anders.

Eine gewagte Aussage, was ist den mit https://www.gmx.net/

[wolfgangb]

Wenn ich mich bei meinem E-Mail Anbieter anmelden will geht es nicht anders.

Eine gewagte Aussage, was ist den mit https://www.gmx.net/

Danke, das wußte ich gar nicht. Ist notiert.
M.f.G.
Wolfgang