Re: OS X.4.6 / Problem mit Firewall bei bestimmten Provider

Bego Mario Garde <begomgarde@xxxxxxxxxxxxx> wrote:

Hallo,

ich habe unter OS X.4.6 ein Problem mit der Firewall.

Mein iMac wird über eine Fritz!Box 7170 (W-LAN-Router) per DSL mit dem
Internet verbunden. Nutze ich den Provider GMX, kann ich die Firewall am
Mac einschalten und munter weitersurfen. Beim Provider Callando hingegen
werden die Seiten nicht mehr geladen ("Server nicht gefunden"), sobald
ich die Firewall einschalte.

Über Systemeinstellungen > Sharing > Firewall > Weitere Optionen habe
ich mir das Protokoll angeschaut. Die Meldung lautet z.B. bei Zugriff
auf Google (IP 66.249.93.104)

May 3 15:45:07 iMac ipfw: 12190 Deny TCP 66.249.93.104 192.168.178.22
in via en1 (frag 35989:26@1424)

Ich habe die ipfw nicht manuell konfiguriert (nur "Firewall <Start>
gedrückt), die Regeln lauten:

imac:/Users/bego root# ipfw list
02000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
02070 allow tcp from any to any dst-port 631 in
02080 allow tcp from any to any dst-port 515 in
12190 deny log tcp from any to any
20000 deny log icmp from any to me in icmptypes 8
65535 allow ip from any to any


Anscheinend fehlt noch eine Regel zwischen 02000 und 12190(?), das
Protokoll meldet dann die abgelehnten tcp-Pakete, Regel 12190.

Kurioserweise kann ich bei gleichen Router-Einstellungen/Provider über
mein iBook mit OS X.2.8 und eingeschalteter Firewall problemlos auf
Internetseiten zugreifen.

Für Tips wäre ich sehr dankbar.

Bego

PS.: Ich hatte die Frage schon mal unter d.c.s.m.misc gestellt und dort
schon ein paar Tips bekommen. Mir wurde geraten, die Frage auch hier zu
stellen.

Schon mal unterSystemeinstellungen->Netzwerk->Ethernet->MTU geschraubt?
Mal etwas keliner gemacht?

--
Dirk Kring
.

Relevant Pages

  • Re: OS X.4.6 / Problem mit Firewall bei bestimmten Provider
    ... kann ich die Firewall am Mac einschalten und munter weitersurfen. ... Beim Provider Callando hingegen werden die Seiten nicht mehr geladen, ...
    (de.comp.sys.mac.internet)
  • Re: Video links wont open: Help please!
    ... I wouldn't shut down any firewall right now. ... There is a worm called Sasser ... to any major antivirus provider and take advantage of the free online scans ... > Internet access provider: Comcast.net ...
    (microsoft.public.windows.inetexplorer.ie6_outlookexpress)
  • OS X.4.6 / Problem mit Firewall bei bestimmten Provider
    ... Mein iMac wird über eine Fritz!Box 7170 per DSL mit dem Internet verbunden. ... kann ich die Firewall am Mac einschalten und munter weitersurfen. ... Beim Provider Callando hingegen werden die Seiten nicht mehr geladen, ...
    (de.comp.sys.mac.internet)
  • Re: 24 hour strobes from 10.0.x.x
    ... Given the raft of problems we've had with our upstream provider to date, ... firewall itself is a customised version of Linux & ipchains), ... allows me to deny packets and not drop them. ...
    (Incidents)
  • Re: Kein Zugriff auf eine URL
    ... ich sagte in meinem letzten Beitrag, daß ich mich wieder melden würde. ... Desweiteren habe ich meine Firewall deinstalliert (nicht deaktiviert ... Allen 3 URLs ist gemeinsam, daß sie mit einer IP-Nummer 192 beginnen, ... Die Techniker bei meinem Provider waren der Ansicht, ...
    (microsoft.public.de.german.win98.allgemein)