Eine Seite blockiert

Ok,

dann besuch ich ihn mal. Ob er auch nen Tipp hat? :)
 
BIG T schrieb:
das doch noch jemand eine ernsthafte Lösung für dieses Problem weiß. Nachdem jetzt urplötzlich auch ein weiterer Rechner davon betroffen ist habe ich einmal die Anzeige aus der Konsole kopiert. Dieses schreibt sie bei dem Versuch die Seite mit Safari zu erreichen pausenlos:

Feb 22 21:02:04 localhost kernel: ipfw: 727 Deny TCP 83.133.48.157:80 192.168.0.148:49206 in via en0
Feb 22 21:02:04 localhost kernel: ipfw: 790 Deny UDP 192.168.0.148:631 192.168.0.255:631 in via lo0

Sagt das jemandem was????

Grüße

T.
Zum Vergrößern anklicken....

Also bevor das hier in offtopic ausartet :D

ipfw ist Deine Firewall. Klingt nach irgendeiner Regel, die das blockt..

ich komm leider nur bis man ipfw im Terminal, dann wirds mir zu abstrakt..
So, und jetzt sind die Experten hier gefragt!


;)
 
Nein, nein, wollen natürlich beim Thema bleiben!
Und DANKE!!!! Da sind keine Experten nötig. Einfach Firewall aus und schon geht das. Logisch, ich habe auf dem PB gerade die Firewall neuinstalliert und deswegen ging da auch nichts mehr. Warum die FW allerdings die Seite blockt muß ich noch herausfinden. So simpel. Tz. Vielen Dank nochmal.

Grüße

Happy T.
 
sudo ipfw list

dann siehst Du die Regeln.


Ich versuch grad rauszufinden, wie man sie ändert..

so sehn die bei mir aus:

Code: 
02000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
12190 deny tcp from any to any
65535 allow ip from any to any
 
Zuletzt bearbeitet:
Bin da auch gerade dran, allerdings habe ich die Norton Firewall aktiv. Schau da gerade. Müsste ja auch gehen?
 
BIG T schrieb:
Warum die FW allerdings die Seite blockt muß ich noch herausfinden.
Zum Vergrößern anklicken....

Hat Deine Frau vielleicht UNIX-Kenntnisse?


:D :D :D :D
 
:) :) :) Guter Comment - Aber würde meine Freundin bei sowas rumpfuschen müsste sie mir bei einem neuen Broterwerb helfen :D :D
Abgesehen davon, das hat sie absolut nicht.
 
Hau den Nortonrotz raus, da hört man nur mieses drüber...
Das hat Dir wahrscheinlich auch die ipfw Regeln zerschossen..


Aber auch grad diese Seite...tztztz

:D
 
BIG T schrieb:
Feb 22 21:02:04 localhost kernel: ipfw: 727 Deny TCP 83.133.48.157:80 192.168.0.148:49206 in via en0
Feb 22 21:02:04 localhost kernel: ipfw: 790 Deny UDP 192.168.0.148:631 192.168.0.255:631 in via lo0
Zum Vergrößern anklicken....

Das sind Meldungen der OS X eigenen Firewall.
Die erste Meldung hat mit deinem Zugriff direkt zu tun. Scheint so, als würdest dein Rechner Daten von dem Server blocken. Wenn ich die Ausgabe richtig verstehe, ich finde gerade keine Doku dazu.

Der zweite Eintrag ist komisch. Quell-IP ist 192.168.0.148 und geschickt wird eine Broadcast Nachricht, die geblockt wird. Loopback ist aber nur eine virtuelle Schleife innerhalb des Rechners. Port 631 ist kein Standarddienst. Wäre interessant zu erfahren, welches Programm da was macht.

Versuche mal "lsof -i UDP", vielleicht gibt das Hinweise.

Nochmals zu dem ersten Zeile: "sudo ipfw list" gibt alle gültigen Firewallregeln aus. Da sollte auch eine dabei sein, die die Blockierung verursacht.

"sudo ipfw flush" entfernt alle Firewallregeln. Damit sollte der Zugriff auf die Seite dann funktionieren.

Das wäre dann der erste Schritt, weil beim nächsten Starten des Rechners die Regeln wieder aktiv werden. Der nächste Schrott ist dann zu klären, wie die Regel dahinkommt.
 
@nogger Das ist ja interessant. Auch auf die Gefahr hin, das sich dieser Thread in ein ganz anderes Thema verwandelt: Wieso ist meine OS X Firewall aktiv wenn die Norton davor ist? Ich dachte dann wäre die OS X FW abegschalten.
Und ist die Norton FW wirklich so schlecht? Bzw. die OS X gleichwertig?
 
Also ich hab jetzt mal den lsof -i UDP Befehl eingegeben und das zeigt er mir an:
[Tilman-G5:~] tilman% lsof -i UDP
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
FreeHand 634 tilman 21u IPv4 0x035f8ba0 0t0 UDP *:jboss-iiop
Microsoft 1139 tilman 24u IPv4 0x035f8fb0 0t0 UDP *:rockwell-csp2

???
 
Port 631 ist CUPS. Unser lieber lokaler Print-Server. Lässt sich auch direkt ansteuern mit localhost:631. Hallöchen CUPS :)

Port 49206 kenn ich von anderen Unix-Systemen. Ist ein schlichter Client-Port - das heißt Safari mitsamt seiner Gecko-Engine belegt diesen auf MAC OS X. Verbindung wird geblockt. Firewall einfach mal aus. Sowohl die OS X Firewall als auch Norton.
Schauen was passiert.

Gruß

GNUMac
 
...also ich zitiere jetzt einfach mal aus diesem Thread:
Norton ist gefaehrlich, weil es durch sein Klickibunti OberflaechenMarketinggebrabbel dem Endbenutzer vermitteln will: 'Ease of use'.


Du siehst ja schon, wie sowas endet..

Die ipfw von OSX ist ein ausgewachsener Paketfilter. Ist halt auch auf easy-to-use eingestellt, für die, die sich nicht mit den Abgründen von Firewallregeln auseinandersetzen können.

Vertrau einfach drauf, die wenigsten hier haben ein Norton laufen, das ist Windowswelt.
 
Brrrrrr, Windowswelt. Gleich weg damit.
Und CUPS hat auch ständig gerufen und wollte mitspielen. Ich wußte nur nicht wer er ist...
Norton aus: Seite geht. :) Interne OS X FW an: Er behauptet da gäbe es noch eine andere FW, die erst deaktiviert werden müßte. Eigenartig. Mir ist sonst keine bekannt.
 
BIG T schrieb:
Brrrrrr, Windowswelt. Gleich weg damit.
Und CUPS hat auch ständig gerufen und wollte mitspielen. Ich wußte nur nicht wer er ist...
Norton aus: Seite geht. :) Interne OS X FW an: Er behauptet da gäbe es noch eine andere FW, die erst deaktiviert werden müßte. Eigenartig. Mir ist sonst keine bekannt.
Zum Vergrößern anklicken....
Systemeinstellungen - Sharing - Firewall !

:D
 
BIG T schrieb:
FreeHand 634 tilman 21u IPv4 0x035f8ba0 0t0 UDP *:jboss-iiop
Microsoft 1139 tilman 24u IPv4 0x035f8fb0 0t0 UDP *:rockwell-csp2
Zum Vergrößern anklicken....

das mit jboss hat irgendwie damit zu tun, daß Freehand das Netzwerk nach bestimmten Java-Servern abklopft.

Rockwell weiß ich nicht, vielleicht Microsøft-call-home Routinen..


hab nur solides Halbwissen, aber mit Deinem Problem hat das erstmal nix zu tun..
 
BIG T schrieb:
Interne OS X FW an: Er behauptet da gäbe es noch eine andere FW, die erst deaktiviert werden müßte. Eigenartig. Mir ist sonst keine bekannt.
Zum Vergrößern anklicken....

Möglicherweise ein Prozess, der zu Norton gehört..

Mach mal Neustart und check auch mal die Startobjekte..
 
@GNUMac Genau: Systemeinstellungen - Sharing - Firewall - Und dann behauptet er eben da wäre noch eine andere.
Mann möge mir das glauben....
 

Anhänge

  • FW.JPG
    FW.JPG
    43,6 KB · Aufrufe: 53
So, Neustart gemacht, Startobjekte gecheckt. Nichts auffälliges dabei, aber alles beim Alten. angeblich ist noch eine FW aktiv? Vielleicht der Router? (D-Link)
 
Nieder mit Norton. Lasst uns BIG-Ts Computer stürmen.
Huaahhh!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten