iptables connection ftp?

Rund um die Sicherheit des Systems und die Applikationen
brauni
Posts: 5
Joined: 2006-12-25 14:47

iptables connection ftp?

Post by brauni » 2007-10-15 22:20

Hallo

Ich habe mich einmal mit iptables beschäftigt und bis jetzt auch alles hinbekommen (Mailserver, Datenbank, Plesk etc.)
Leider funktioniert der FTP Server nicht.
Ich kann mich zwar einloggen aber bei:
[R] Opening data connection IP: IP PORT: 59497
bliebt er immer stehen. Der Port ändert sich bei jeder neuen Connection.

Iptables Regeln für FTP:
iptables -A INPUT -i eth0 -p TCP -s 0/0 -d IPadresse --dport 21 -j ACCEPT
iptables -A OUTPUT -p TCP -s IPadresse -d $INET --dport 21 -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

kann mir jemand sagen, was daran falsch ist?

mfg
brauni

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: iptables connection ftp?

Post by Roger Wilco » 2007-10-15 23:24

FTP ist ein verhältnismäßig paketfilterunfreundliches Protokoll. Wenn du wirklich weiterhin FTP und einen Paketfilter benutzen willst, solltest du dich über Connection Tracking informieren.

http://iptables-tutorial.frozentux.net/ ... XPROTOCOLS

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: iptables connection ftp?

Post by Joe User » 2007-10-15 23:28

Oder "Active FTP" verwenden.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: iptables connection ftp?

Post by captaincrunch » 2007-10-16 20:02

Active FTP? Um das einfach mal zu missbrauchen: r u serious? Also wenn FTP schon evil ist, treibt's die aktive Variante echt auf die Spitze. ;)

Ich empfehle einfach mal folgende Lektüre:
http://www.kalamazoolinux.org/presentat ... track.html
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc