Hallo,
habe gerade auf meinem Linux Server (Archlinux 7.2) pure-ftpd konfiguriert. Wenn ich mich
per ftp zum Server verbinden will und die Firewall deaktiviert ist funktioniert auch alles. Doch
sobald ich die Firewall wieder einschalte bekomme ich beim Client folgende Meldung:
Verbindung erfolgreich:21
220---------- Welcome to Pure-FTPd ----------
USER dellnis
331 User dellnis OK. Password required
PASS xxxx
230 OK. Current directory is /
SYST
215 UNIX Type: L8
TYPE I
200 TYPE is now 8-bit binary
PWD
257 "/" is your current location
Lade Verzeichnisliste / von der Gegenstelle
PASV
227 Entering Passive Mode (85,124,178,26,226,74)
Kann keine Datenverbindung erstellen: Verbindungsaufbau abgelehnt
Beende Verbindung mit Gegenstelle
Hier ist ein Auszug aus meinen IP Tables:
# alle Pakete die zu einer bereits existierenden Verbindung gehoert werden erlaubt
iptables -A fire -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A fire -p tcp --dport 21 -j ACCEPT # ftp
iptables -A fire -p tcp --dport 20 -j ACCEPT # ftp-Datenport
Ich muss doch ausser Port 20 und 21 nichts erlauben, oder?
Hoffe jemand kann mir weiterhelfen.
Danke, Dellnis
FTP Server + IP tables
Hallo Dellnis
bin zwar kein iptables experte, aber gehört
in dein script nicht auch ein source port --sport ???
iptables -A OUTPUT -p tcp --sport 1024: --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 21 --dport 1024: ! --syn -j ACCEPT
so könnte es aussehen.
nähere info's & vorallem professionellere
gibt's hier --->
www.netfilter.org
bin zwar kein iptables experte, aber gehört
in dein script nicht auch ein source port --sport ???
iptables -A OUTPUT -p tcp --sport 1024: --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 21 --dport 1024: ! --syn -j ACCEPT
so könnte es aussehen.
nähere info's & vorallem professionellere
gibt's hier --->
www.netfilter.org
was du heute kannst erledigen - kannst du auch auf morgen legen 