Hallo,
habe gerade die Standard-Regeln für INPUT auf 'DROP' gestellt,
und habe folgende Regeln hinzugefügt:
[Blockierte Grafik: http://i47.tinypic.com/2j2hohw.png]
25565 ist für Minecraft und der Rest ist für TeamSpeak 3.
Das Problem ist jedoch, dass Minecraft einwandfrei funktioniert,
der TeamSpeak 3 jedoch nicht erreichbar ist.
Ich finde jedoch keinen Fehler in den Regeln.
Hoffe, jemand kennt den Fehler und kann helfen 
Füge noch 9987 udp hinzu.
Also nach deinem Screen macht deine Output Regel keinen Sinn wenn dort schon alles auf Accept ist musst du keine Regeln erlauben.
Außerdem steht Input auf Accept?
Als ich den Screenshot gemacht habe, hatte ich die Regeln wieder zurückgesetzt, da es TeamSpeak 3 nicht geklappt hat. 
Ich werde es mal mit mit dem Tipp von McLive versuchen.
Füge noch 9987 udp hinzu.
INPUT oder OUTPUT? 
Was wohl, wenn OUTPUT sowieso auf ACCEPT steht?
Stimmt ja 
//EDIT: Klappt perfekt, Danke!
Die Einstellung finde ich nicht optimal.
INPUT würde ich auf DROP stellen
und als Erste Regel folgende hinzufügen:
Richtung:INPUT
Protokoll:any
Quell IP:any
Ziel IP:any
Quell Port:any
Ziel Port:any
Zusatz:STATE
Zusatz Wert: ESTABLISHED,RELATED
Damit das Firewall Connection Tracking funktioniert, dann kommt nur das rein was eingestellt worden ist.
Wenn ich nicht falsch liege, dann sind die Ports für folgende Funktionen :
9987 ist der Connection-Port
10011 ist der Query-Port (Server steuern/abfragen)
30033 ist für die Übertragung von Daten (File-Explorer)
Wenn die das Übertragen von Daten nicht zulässt (Rechtesystem), dann kannst du den Port 30033 gesperrt lassen. Soweit ich weiß kannst du dann allerdings auch keine Symbole z.B. für die Benutzerebenen übertragen. Wird der Server nicht von außen abgefragt (z.B. über einen TS3-Viewer), dann kannst du (glaube ich) auch den Port 10011 gesperrt lassen.
Habe jetzt das Problem, dass der Server, wenn ich mich mit einem Key authentifiziere, erstmal ca. 1 Minute lädt bis er den Key annimmt.
Wenn ich jedoch die Firewall ausschalte, akzeptiert der Server den Key sofort.
Für den SSH-Zugang verwende ich putty. Das zweite Problem ist, dass ich 'wget' nicht mehr richtig benutzen kann, da ich den genauen Port
nicht habe. Stimmt es, dass 'wget' ftp und http benutzt?
Vielen Dank schonmal
Habe jetzt das Problem, dass der Server, wenn ich mich mit einem Key authentifiziere, erstmal ca. 1 Minute lädt bis er den Key annimmt.
Wenn ich jedoch die Firewall ausschalte, akzeptiert der Server den Key sofort.
Für den SSH-Zugang verwende ich putty. Das zweite Problem ist, dass ich 'wget' nicht mehr richtig benutzen kann, da ich den genauen Port
nicht habe. Stimmt es, dass 'wget' ftp und http benutzt?
Vielen Dank schonmal
Ich denke du hast den Tipp von Track1991 noch nicht befolgt. Bitte stelle noch die erste Standrad-Regel ein, welche dafür sorgt das Antworten auf ausgehenden Verbindungen durchkommen.
Habe es so eingestellt:
http://i50.tinypic.com/335a7wz.png
Aber die Quell/Ziel-Ports bleiben bei mir ausgegraut 
Habe es so eingestellt:
http://i50.tinypic.com/335a7wz.png
Aber die Quell/Ziel-Ports bleiben bei mir ausgegraut
Ist korrekt. Die Regel muss dann VOR deinen anderen Standrad-Regeln stehen.
Das die Felder bei den Ports grau sind ist schon richtig, weil das Protokoll auf any steht wird bei den Port auch any genommen.
Lösung: Einfach unter Quell IP nichts eintragen und bei Ziel IP any auswählen und die Regel auf Postion 1 setzen.
Fertig!
Funktioniert jetzt alles perfekt, Danke!
//EDIT: Bei Downloads über den Port 80 scheint's wohl nicht so ganz zu klappen, oder liegt's daran, dass es eine IPv6 ist?
[Blockierte Grafik: http://i48.tinypic.com/2vwtvfr.png]
Wird den bei IPv6 auch was gefiltert?
Wann ja einfach auch die selbe Regel auch auf Nummer 1 anlegen.
Wann das nicht hilft einfach mal den Screenshot hier veröffentlichen.
Werd's versuchen
