iptables connection ftp?

Post by **brauni** » 2007-10-15 22:20

Hallo

Ich habe mich einmal mit iptables beschäftigt und bis jetzt auch alles hinbekommen (Mailserver, Datenbank, Plesk etc.)
Leider funktioniert der FTP Server nicht.
Ich kann mich zwar einloggen aber bei:
[R] Opening data connection IP: IP PORT: 59497
bliebt er immer stehen. Der Port ändert sich bei jeder neuen Connection.

Iptables Regeln für FTP:
iptables -A INPUT -i eth0 -p TCP -s 0/0 -d IPadresse --dport 21 -j ACCEPT
iptables -A OUTPUT -p TCP -s IPadresse -d $INET --dport 21 -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

kann mir jemand sagen, was daran falsch ist?

mfg
brauni

Post by **Roger Wilco** » 2007-10-15 23:24

FTP ist ein verhältnismäßig paketfilterunfreundliches Protokoll. Wenn du wirklich weiterhin FTP und einen Paketfilter benutzen willst, solltest du dich über Connection Tracking informieren.

http://iptables-tutorial.frozentux.net/ ... XPROTOCOLS

Post by **Joe User** » 2007-10-15 23:28

Oder "Active FTP" verwenden.

Post by **captaincrunch** » 2007-10-16 20:02

Active FTP? Um das einfach mal zu missbrauchen: r u serious? Also wenn FTP schon evil ist, treibt's die aktive Variante echt auf die Spitze. ;)

Ich empfehle einfach mal folgende Lektüre:
http://www.kalamazoolinux.org/presentat ... track.html

RootForum Community

iptables connection ftp?

iptables connection ftp?

Re: iptables connection ftp?

Re: iptables connection ftp?

Re: iptables connection ftp?