• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

debian 8: Firewall irgendwie aktiv? -onlinebanking...

L

lianlinux

Member
Hallo,

unter Suse, Kubuntu etc habe ich keine Probleme mit meinem Bankingprogramm, unter debian 8 bekomme ich keine Verbindung. Ist bei der Standard-Installation irgendwie die Firewall aktiv? Konkret seien die Ports 80, 443 und 3000 nicht erreichbar.

VG
 
gehrke

gehrke

Administrator
Teammitglied
Von welchem Bankingprogramm sprichst Du? Und kannst Du die betreffenden Dienste über den Browser oder auf der Konsole per wget erreichen?
Läuft bei Dir AppArmor oder SELinux?
 
Geier0815

Geier0815

Guru
Code: 
iptables -L
würde dir zeigen welche rules gelten, so denn eine Firewall an wäre. Normalerweise ist erstens keine an, es sei denn Du hättest sie eingeschaltet und zweitens würdest Du für ein Bankingprogramm diese Ports nicht offen haben müßen, Du bietest ja die Dienste nicht an sondern fragst sie beim Bankserver an.
 
OP
L

lianlinux

Member
Hi und danke. Habe das Programm moneyplex 12, unter Kubuntu und openSUSE läuft es direkt nach einer Linux-Standardinstallation. Auf dem debian8-Rechner jedoch sagt das Programm, die Dienste Aktien (Port 80), Pin/TAN (443) sowie HBCI (Port 3000) seien nicht erreichbar. Deshalb dachte ich, ich hätte ne Firewall unter debian "mitinstalliert", die das blockt. Aber stimmt, ich initiiere ja die Verbindung... Wo kann ich denn erkennen, ob die debian8-Standardinstallation AppArmor oder SELinux aktiv hat?
 
Geier0815

Geier0815

Guru
Selbst wenn Du die entsprechenden Pakete installiert hast, hättest Du bei der Installation eine entsprechende Grundkonfiguration bestätigen müssen. Daran würdest Du dich erinnern... Für mich klingt es jetzt erst einmal so als wäre eine falsche Konfiguration des Programmes die Ursache, falsche IP eingetragen oder etwas in der Art. Starte das Programm doch mal aus einer Konsole, womöglich gibt es sogar eine verbose-Option, und achte auf die Ausgaben. Im Zweifel mal per telnet gucken ob die Ports auf den angegebenen Servern offen sind bzw Du die Server überhaupt erreichst. Wenn Du irgendwelche Fehlermeldungen erhältst dann poste sie bitte per copy'n'paste und nicht "frei aus dem Gedächtnis".
http://www.matrica.de/service/faq3.html#n0302 hast Du gelesen?
 
gehrke

gehrke

Administrator
Teammitglied
gehrke schrieb:
Und kannst Du die betreffenden Dienste über den Browser oder auf der Konsole per wget erreichen?
Zum Vergrößern anklicken....
Diese Frage hast Du AFAIK nicht beantwortet. Falls Du nicht weißt, um welche Verbindungen es sich dabei handelt, könntest Du es mit einen passendem 'tcpdump' probieren. Daraus sollte hoffentlich hervorgehen, welche externen Systeme versucht werden anzusprechen.
 
OP
L

lianlinux

Member
Hi, ich konnte leider die Verbindung nicht simulieren, da man die Zugangs-Adresse nicht manuell eingibt. Aber es hat mit der Installation von "libssl-dev" nun geklappt. Danke euch!
 
S

Sauerland

Ultimate Guru
lianlinux schrieb:
Hi, ich konnte leider die Verbindung nicht simulieren, da man die Zugangs-Adresse nicht manuell eingibt. Aber es hat mit der Installation von "libssl-dev" nun geklappt. Danke euch!
Zum Vergrößern anklicken....
Wobei es bestimmt nicht an dem Paket gelegen hat......
 
gehrke

gehrke

Administrator
Teammitglied
lianlinux schrieb:
ich konnte leider die Verbindung nicht simulieren, da man die Zugangs-Adresse nicht manuell eingibt.
Zum Vergrößern anklicken....
Der Gedanke war, einen Netzwerk-Sniffer zu starten und dann die Banking-Software machen zu lassen. Im Dump hättest Du die versuchten IPs, Ports und Protokolle sehen können und dies dann manuell prüfen können.
 
OP
L

lianlinux

Member
Ah gute Idee... Nur mit Netzwerk-Sniffern kenne ich mich (noch) nicht aus. Man muss bei dem Bankingprogramm nur die BLZ eingeben, dann "holt" er die http-Verbindung. Aber wie gesagt mit dem Programm nachinstalliert konnte ich wieder Updates ziehen sowie das Programm verbinden lassen.
 
Geier0815

Geier0815

Guru
Hmmm, normalerweise bekommst Du eine lease für 3 Tage und diese wird bei Bedarf verlängert. Und das bei dir nur die ipv6-Adresse eingetragen wird, halte ich für unwahrscheinlich, die allerwenigsten User haben ein ipv6-Netzwerk. Könntest Du aber simpel prüfen: "cat /etc/resolv.conf" als root auf der Konsole zeigt dir ja ob für den DNS eine ipv6 oder ipv4 eingetragen ist.
Fliegt denn bei dir das Netzwerk auseinander? Siehst Du ja am Symbol vom applet.
 
OP
L

lianlinux

Member
Hi, die Datei zeigt: "nameserver fd:xx::xx::" (usw), sonst keine Infos. Oder sagt das was aus?

Das Symbol habe ich nicht beobachtet, mache ich mal. Es passierte, als der Rechner im Schlafmodus war und ich ihn aufweckte, davor klappte das Banking.
 
gehrke

gehrke

Administrator
Teammitglied
lianlinux schrieb:
Es passierte, als der Rechner im Schlafmodus war und ich ihn aufweckte, davor klappte das Banking.
Zum Vergrößern anklicken....
Ein ähnliches Verhalten hatte ich auch schon öfter (allerdings mit anderen Distributionen): Nach einem Suspend war das Netzwerk kaputt.

Das solltest Du aber relativ einfach verifizieren können, indem du ein 'ping forum.linux-club.de' absetzt. Wenn Du Antwort bekommst, ist das Netzwerk schon mal nicht grundsätzlich kaputt.
In dem Fall würde ich mal den Output hiervon posten (als root angemeldet):
Code: 
ifconfig
Nur eine Spekulation: Vielleicht arbeitet die Software ja mit virtuellen Netzwerk-Devices (tun/tap), die nach dem Suspend kaputt sind.
 
Geier0815

Geier0815

Guru
Ok, dein nameserver wird tatsächlich als ipv6 eingetragen. Finde ich zwar ungewöhnlich aber da könnte dann der Hund begraben sein. Evtl. solltest Du mal in die Konfiguration deines Routers gucken, so Du darauf Zugriff hast.
Und wie gehrke schon schrieb: Das der NetworkManager bzw das Netzwerk nach einem hibernate nicht mehr so richtig will ist nicht unbedingt ungewöhnlich. Allerdings sollte dann ein Trennen und Wiederverbinden per applet helfen. Trotzdem wäre die Ausgabe von ifconfig sicherlich hilfreich. Und bitte dann zitieren und nicht aus dem Gedächtnis irgendetwas schreiben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben