Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de.
Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert.
Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können.
Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang.
Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
iptables und ftp
hallo
hab folgendes problem, hab einen server unter slackware 8.1 laufen. unter anderem läuft dort proftpd.
auszug aus meiner iptables konfiguration:
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
funktioniert alles soweit einwandfrei. nur wenn ich am ende der Konfiguration
iptables -A INPUT -i eth0 -j DROP
einfüge kann ich per ftp nicht mehr zugreifen. alle anderen dienste (apache, mail, usw.) funktionieren aber auch mit dieser zeile.
braucht ftp noch zusätzliche ports??
kann mir jemand sagen wo der fehler liegt?!
danke!!
Das klingt, als ob der Client den Passiv-Modus für ftp benutzt. Dafür wird ein zusätzlicher Port (>1024) benötigt, der aber leider erst bei den Verhandlungen ausgewürfelt wird. Möglicherweise läßt sich in der Config Datei für den proftpd ein Bereich dafür angeben.
Siehe z.B. auch:
http://slacksite.com/other/ftp.html
Hope this helps
Thomas
Every feature is a bug, unless it can be disabled.
hallo.
entweder ports >1024 freigeben
oder
connection-tracking und den ftp-helper von iptables verwenden
mir persönlich gefällt die zweite lösung besser, da in meinen augen sicherer.