Pro-Linux

Hallo,

habe gerade auf meinem Linux Server (Archlinux 7.2) pure-ftpd konfiguriert. Wenn ich mich
per ftp zum Server verbinden will und die Firewall deaktiviert ist funktioniert auch alles. Doch
sobald ich die Firewall wieder einschalte bekomme ich beim Client folgende Meldung:


Verbindung erfolgreich:21
220---------- Welcome to Pure-FTPd ----------
USER dellnis
331 User dellnis OK. Password required
PASS xxxx
230 OK. Current directory is /
SYST
215 UNIX Type: L8
TYPE I
200 TYPE is now 8-bit binary
PWD
257 "/" is your current location
Lade Verzeichnisliste / von der Gegenstelle
PASV
227 Entering Passive Mode (85,124,178,26,226,74)
Kann keine Datenverbindung erstellen: Verbindungsaufbau abgelehnt
Beende Verbindung mit Gegenstelle


Hier ist ein Auszug aus meinen IP Tables:


# alle Pakete die zu einer bereits existierenden Verbindung gehoert werden erlaubt
iptables -A fire -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A fire -p tcp --dport 21 -j ACCEPT # ftp
iptables -A fire -p tcp --dport 20 -j ACCEPT # ftp-Datenport


Ich muss doch ausser Port 20 und 21 nichts erlauben, oder?


Hoffe jemand kann mir weiterhelfen.

Danke, Dellnis

Mahlzeit,

google mal ein bischen nach:
ip_conntrack_ftp

Gruss

Hallo Dellnis
bin zwar kein iptables experte, aber gehört
in dein script nicht auch ein source port --sport ???

iptables -A OUTPUT -p tcp --sport 1024: --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 21 --dport 1024: ! --syn -j ACCEPT

so könnte es aussehen.
nähere info's & vorallem professionellere
gibt's hier --->

www.netfilter.org

Hallo,

ein 'modprobe ip_conntrack_ftp' hat das Problem gelöst.

Danke für die Hilfe!