Habe da ein klitzekleines Problemchen mit meinem iptables-FW Skript.
Irgendwie scheint passives FTP (aktiv funzt aber auch nicht, selbes Problem) nicht so ganz zu funktionieren wie ich mir das vorstelle. Ein connect auf den Server funktioniert, spätestens beim Dateilisting bleibts dann hängen (ich vermute mal das er da beginnt auf den UNPRIV Ports herumzuhüpfen)
Code: Select all
# TCP Dienste die auf dem Rechner laufen
TCP_SERVICES_IN="20 21 22 25 53 80 110 143 993 995 443"
# UDP Dienste die auf dem Rechner laufen
UDP_SERVICES_IN=""
# erlaubte ICMP Typen zum Rechner
ICMP_IN="8"
# TCP Dienste die der Rechner im Internet nutzt
TCP_SERVICES_OUT="21 22 25 53 80 110 443"
# UDP Dienste die das Gateway im Internet nutzt
UDP_SERVICES_OUT="53"
Code: Select all
# aktives FTP
iptables -A INPUT -i $EXTERN -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $EXTERN -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
# passives FTP
iptables -A INPUT -i $EXTERN -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $EXTERN -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT
Grüße,
Maui