[SOLVED] Hat AVM Firewall eine Macke? [JA]

[cando]

Hallo,

Ich bin heute bald verzweifelt. Ich habe mir den Koala installiert und brauchte ein paar gpg keys vom ubuntu keyserver (port tcp 11371).

Ich habe besagtes Port in iptables aufgemacht und in der AVM Firewall (default deny)

Keine Verbindung zum Keyserver. Erst wenn ich die Policy der AVM Firewall auf default Permit für ausgehenden Verkehr setze (high output), kann ich die Schlüssel holen. Die niederen Ports (80, 443) kann ich sperren und öffnen mit Default Deny.

Hat jemand dafür eine Erklärung oder hat ähnliche Erfahrungen gemacht?

 

[Silent-Tears]

Ich weiss, dass ich auch ab und an hänge am ubuntu-keyserver. Aber nach einer Weile tut er es dann

 

[cando]

Das hat mit dem nichts zu tun gehabt. Ich konnte es reproduzieren. Sobald ich default DENY einstelle (über Web-GUI, interessiert sie die Accept Regel für das Port nicht und sie blockt den Verkehr zum Keyserver. Ich habe es mehrmals hin und her probiert.

Da ist was Faul in der AVM Firewall, ich weiss nur nicht was...

Ich vermute mal, wenn Du oft genug herumprobierst, schlägt Conntrack zu und glaubt, Du hast eine "Related" Verbindung, deshalb kommst Du irgendwann durch.

Weisst Du was ganz lustig ist:

Wenn ich die Regel als Port-Range eintrage, funktioniert's:

permit tcp 192.168.0.0 255.255.255.0 any range 11371 11371

 

[Silent-Tears]

Das ist mal wirklich spassig