wget tut nicht mehr

C

conym18

Member
hallo zusammen,

seit heute oder gestern geht wget irgendwie nichtmehr.

folgendes gebe ich ein:
Code: 
wget http://www.heise.de

und dann schreibt er nur:
Code: 
--16:43:21--  http://www.heise.de/
           => `index.html'
Resolving www.heise.de... 193.99.144.85
Connecting to www.heise.de|193.99.144.85|:80...

das muß ich dann abbrechen mit STRG-c


kann mir einer helfen warum das so ist?
 
Ich würde mal auf sehr restriktive IPTables Regeln tippen. Gib uns doch bitte mal die Ausgabe von "iptables -L -n -v".
Im übrigen schreibt man Satzanfänge groß. ;)
 
Hallo,

da bin ich auch grad hängen geblieben, dass es an der Firewall liegen könnte.
Habe Sie aber seit 10 Tagen nicht geändert.

Hab einen Vserver bei vserver.de.

Da kann man online die Firewall-regeln ändern.
Da ist mir aber gleich auch was aufgefallen:

wenn man irgendwas an den Regeln geändert hat, dann wurde bei bei "IP-Adresse" immer die eigene IP Eingetragen, sprich z.B. 77.184.136.21.

Seit heute steht da aber 127.0.0.1 drin.
Warum weiß ich auch nicht.

Werd gleich mal ein Ticket erstellen und fragen was los ist.

Nich das der vserver.de irgendwas geändert hat. :)
 
Die IP 77.184.136.21 gehört zu deinem DSL Provider. Ich glaube kaum, dass diese in deinen Firewall Regeln eine Rolle spielt. ;)
Desweiteren werden die Firewall Regeln vom PowerPanel innerhalb deines vServers gesetzt. Wir warten also immer noch auf die Ausgabe von "iptables -L -n -v". ;)
 
Last edited by a moderator:
klar macht die DSL IP Regel seine arbeit :)

hier nun die ausgabe:

Code: 
Chain INPUT (policy ACCEPT 29137 packets, 3042K bytes)
 pkts bytes target     prot opt in     out     source               destination
11424 1123K ip-62.75.xxx.xxx-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 321K packets, 289M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain ip-62.75.xxx.xxx-INPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination
   36  1720 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.75.xxx.xxx       tcp dpts:20:21
  678 52336 ACCEPT     tcp  --  *      *       77.184.137.21        62.75.xxx.xxx
  230 12726 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.75.xxx.xxx       tcp dpt:25
 9737  999K ACCEPT     tcp  --  *      *       0.0.0.0/0            62.75.xxx.xxx       tcp dpt:80
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.75.xxx.xxx       tcp dpt:110
    5   254 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.75.xxx.xxx       tcp dpt:443
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.75.xxx.xxx       tcp dpts:8443:8450
  226 19664 ACCEPT     udp  --  *      *       0.0.0.0/0            62.75.xxx.xxx       udp spt:53
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            62.75.xxx.xxx       udp spt:123
  179 11508 ACCEPT     icmp --  *      *       0.0.0.0/0            62.75.xxx.xxx
   10  1007 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.75.xxx.xxx       tcp spt:25 flags:!0x17/0x02
    0     0 ACCEPT     tcp  --  *      *       64.131.90.38         62.75.xxx.xxx       tcp spt:5224
  231 12664 DROP       tcp  --  *      *       0.0.0.0/0            62.75.xxx.xxx
    0     0 REJECT     all  --  *      *       0.0.0.0/0            62.75.xxx.xxx       reject-with icmp-port-unreachable

aber vserver.de hat eh grad probs mit der firewall.
wenn ich auf akt. klicke dann wird die firewall autom. mit deaktiviert und ich muß sie er hand aktiv.

das hat der supporter auch gesehen und gesagt das es nicht normal ist.
außerdem steht im jobstatus bei ip immer die 127'er statt meine 77.184.137.21, was aber erst seit heute oder vielleicht gestern so ist.


warum geht aber plötzlich wget nichtmehr nach außen, obwohl nichts an den regel geändert wurde?
 
Mit dieser Firewall wird das wohl nie funktioniert haben. ;)
Du hast keine Stateful Firewall und Port 80 ist nur als Zielport für eingehende Verbindungen freigegeben. Wenn du etwas mit wget herunterlädst hast du Port 80 eingehehend als Quellport und der ist zu.

D.h. du hast nun folgende Möglichkeiten:
  • Port 80 als Quellport für eingehende Verbindungen öffnen
  • Firewall abschalten
  • Oder auf ein Produkt mit Stateful Firewall upgraden und die Regeln entsprechend anpassen ;)
 
hallo,

bin auch grad dabei eine ouput regel für port 80 zu def.
dann frage ich mich aber, warum es bisher immer ging.

selbst regel positionen kann ich grad nicht ändern in meinem powerpanel.

naja, ticket ist offen und nun abwarten und tee trinken :)
 
Hi,

ich springe mal hier auf. Ich habe einen vServer bei S4Y und ich scheine genau das gleiche Problem seit ein paar Tagen zu haben.

Bei mir funktionieren nun viele Dienste nicht mehr wie zypper, wget, whois, ...

Meine iptables -L -n -v sieht ähnlich aus, wie bei Dir.

@Firewire2002,
ich bin noch etwas unsicher mit den iptables, darum frage ich nach: Müsste ich unter der "Chain Output" einen Eintrag haben? Unter "Chain Input" steht ja ACCEPT. Oder hab ich es falsch verstanden?

Gruß
hafgan
 
hafgan said:
Hi,
@Firewire2002,
ich bin noch etwas unsicher mit den iptables, darum frage ich nach: Müsste ich unter der "Chain Output" einen Eintrag haben? Unter "Chain Input" steht ja ACCEPT. Oder hab ich es falsch verstanden?
Click to expand...

OK, hat sich schon erledigt mit:
Code: 
iptables -I INPUT -p tcp --sport 0:1023 ! --syn -j ACCEPT

Jetzt gehen wieder alle Dienste! :)
 
You must log in or register to reply here.
Back
Top