Hallo zusammen!
Ich hab ein Problem mit dem Connection-Tracking, IPTables und PureFTPd mit TLS:
IPTables bekommt die Ports für PASV nicht mehr mit weil der Datenkanal verschlüsselt ist. Gibt es hier für PureFTPd die Möglichkeit nach dem auth für den Portcommand kurz in den Clear-Modus zurückzugehen, damit das conntrack mitbekommt?
Bitte nicht mit scponly und so nerven.
Conntrack, TLS und Pure-FTPd
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: Conntrack, TLS und Pure-FTPd
Hast du mal die Passiven-Ports angegeben und in IPT angegeben (inkl. state)?
-
macindy
- Posts: 33
- Joined: 2004-02-13 15:14
Re: Conntrack, TLS und Pure-FTPd
Kann mir heute selbst die Antwort geben:
conntrack_ftp hat nicht funktioniert weil der Datenkanal auf Port 21 mit SSL/TLS verschlüsselt war. Sprich IPTables hat nicht mitbekommen welche Ports für PASV zu öffnen sind.
Workaround:
- Dienste sauber konfigurieren und IPTables aus
- Portrange in der pure-ftpd.conf angeben und definiert eine Portrange öffnen
conntrack_ftp hat nicht funktioniert weil der Datenkanal auf Port 21 mit SSL/TLS verschlüsselt war. Sprich IPTables hat nicht mitbekommen welche Ports für PASV zu öffnen sind.
Workaround:
- Dienste sauber konfigurieren und IPTables aus
- Portrange in der pure-ftpd.conf angeben und definiert eine Portrange öffnen