FTP Server + IP tables
Posted: 29. Jul 2006 17:48
Hallo,
habe gerade auf meinem Linux Server (Archlinux 7.2) pure-ftpd konfiguriert. Wenn ich mich
per ftp zum Server verbinden will und die Firewall deaktiviert ist funktioniert auch alles. Doch
sobald ich die Firewall wieder einschalte bekomme ich beim Client folgende Meldung:
Verbindung erfolgreich:21
220---------- Welcome to Pure-FTPd ----------
USER dellnis
331 User dellnis OK. Password required
PASS xxxx
230 OK. Current directory is /
SYST
215 UNIX Type: L8
TYPE I
200 TYPE is now 8-bit binary
PWD
257 "/" is your current location
Lade Verzeichnisliste / von der Gegenstelle
PASV
227 Entering Passive Mode (85,124,178,26,226,74)
Kann keine Datenverbindung erstellen: Verbindungsaufbau abgelehnt
Beende Verbindung mit Gegenstelle
Hier ist ein Auszug aus meinen IP Tables:
# alle Pakete die zu einer bereits existierenden Verbindung gehoert werden erlaubt
iptables -A fire -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A fire -p tcp --dport 21 -j ACCEPT # ftp
iptables -A fire -p tcp --dport 20 -j ACCEPT # ftp-Datenport
Ich muss doch ausser Port 20 und 21 nichts erlauben, oder?
Hoffe jemand kann mir weiterhelfen.
Danke, Dellnis
habe gerade auf meinem Linux Server (Archlinux 7.2) pure-ftpd konfiguriert. Wenn ich mich
per ftp zum Server verbinden will und die Firewall deaktiviert ist funktioniert auch alles. Doch
sobald ich die Firewall wieder einschalte bekomme ich beim Client folgende Meldung:
Verbindung erfolgreich:21
220---------- Welcome to Pure-FTPd ----------
USER dellnis
331 User dellnis OK. Password required
PASS xxxx
230 OK. Current directory is /
SYST
215 UNIX Type: L8
TYPE I
200 TYPE is now 8-bit binary
PWD
257 "/" is your current location
Lade Verzeichnisliste / von der Gegenstelle
PASV
227 Entering Passive Mode (85,124,178,26,226,74)
Kann keine Datenverbindung erstellen: Verbindungsaufbau abgelehnt
Beende Verbindung mit Gegenstelle
Hier ist ein Auszug aus meinen IP Tables:
# alle Pakete die zu einer bereits existierenden Verbindung gehoert werden erlaubt
iptables -A fire -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A fire -p tcp --dport 21 -j ACCEPT # ftp
iptables -A fire -p tcp --dport 20 -j ACCEPT # ftp-Datenport
Ich muss doch ausser Port 20 und 21 nichts erlauben, oder?
Hoffe jemand kann mir weiterhelfen.
Danke, Dellnis