Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Seiten geblockt durch iptables?

etreu
in Linux

Empfohlene Antworten

Veröffentlicht

Ich lasse meinen Linuxrechner als Router laufen.

Demanch steht in meinem Script folgende Zeile:

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j A MASQUERADE

Aber wie kommt es, dass ich einige Seiten nicht aufrufen kann? Auf dem Client hab ich meinen Router als DNS eingetragen. Dieser verwaltet meine lokale Domäne und als Forwarder ist noch mal der DNS von meinem Provider eingetragen (obwohl der automatisch von ppp0 genutzt werden müsste).

Setze ich den Client direkt ans Modem funzt alles.

Woran kann das liegen?

sofern du dsl nutzt, wird es wohl an der mtu liegen, zumindestens lassen sich ein großteil derart gelagerter probleme mit der anpassung der mtu lösen.

readonly

Lass mich raten, es gibt beispielsweise Probleme mit "http://www.spiegel.de"? Bei DSL gibt es aufgrund des zusaetzlichen PPPoE-Headers mit verschiedenen Web-Seiten Probleme. Aus dem Grund musst Du die MTU-Size auf den Endsystemen entsprechend auf 1492 (Default ist 1500, der PPPoE Header benoetigt 8 Bytes) heruntersetzen.

Nic

Originally posted by nic_power

Lass mich raten, es gibt beispielsweise Probleme mit "http://www.spiegel.de"? Bei DSL gibt es aufgrund des zusaetzlichen PPPoE-Headers mit verschiedenen Web-Seiten Probleme. Aus dem Grund musst Du die MTU-Size auf den Endsystemen entsprechend auf 1492 (Default ist 1500, der PPPoE Header benoetigt 8 Bytes) heruntersetzen.

Nic

Wie man die MTU unter Linux setzt, erfährst du hier :

http://sdb.suse.de/de/sdb/html/mtu80.html

(zumindest für SuSe)

Gruß

Terran Marine

Dieser Link beschreibt dein Problem ziemlich gut denke ich.

Da wird auch erklärt warum es nur auf bestimmten Seiten (wie z.b. www.spiegel.de) auftritt: Viele Firewalladmins nutzen DROP als default Policy (REJECT wäre der bessere Weg) und droppen auch jede art von ICMP.

Achja: der Workaround die MTU größe herunterzusetzen funktioniert natürlich. Dazu haben nic_power und Terran Marine ja schon alles gesagt...

Originally posted by DownAnUp

[...] Viele Firewalladmins nutzen DROP als default Policy (REJECT wäre der bessere Weg) und droppen auch jede art von ICMP. [...]

Kurze Infos dazu gibt es in der de.comp.security.firewall FAQ:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny

Auch sonst ist die FAQ sehr empfehlenswert.

Originally posted by sheep

Kurze Infos dazu gibt es in der de.comp.security.firewall FAQ:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny

Auch sonst ist die FAQ sehr empfehlenswert.

ACK. Die FAQ sollte man kennen.

  • Autor

Änderungen in /etc/ppp/options:

Kommentar entfernen in den Zeilen

# mtu 1492 und

# mru 1492

Änderungen in /etc/ppp/peers/pppoe

einfügen folgender Zeilen

mtu 1492

mru 1492

Änderung im Routingscript:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

  • 2 Wochen später...

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.