Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Wofür braucht man ip_conntrack_ftp bei IPTables?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ceroe



Anmeldungsdatum: 14.03.2001
Beiträge: 51
Wohnort: 35396 Gießen

BeitragVerfasst am: 06. Jun 2001 9:18   Titel: Wofür braucht man ip_conntrack_ftp bei IPTables?

Hallo potentieller Helfer/in,

ich habe die Firewall von HJB in abgewandelter Form bei mir eingesetzt und bin bis auf FTP auch wirklich zufrieden. Jetzt wollte ich nochmal in die HowTos schauen und dort steht überall etwas von insmod ip_conntrack_ftp. Ich kann aber absolut nichts darüber finden, was es denn eigentlich macht oder wie eine dazu PASSENDE Konfiguration aussehen muss. Wenn ich bei eingestellten Filterregeln einfach modprobe ip_c...ftp eingebe erreiche ich, dass anschließend KEIN FTP mehr geht. Irgend etwas macht es also.

Kann mir da irgendwer weiterhelfen? Am Beispiel von HJBs Scripten vielleicht ?

Ich brauche folgende Bedingungen für passives FTP:

INPUT voll erlaubt
OUTPUT voll erlaubt
FORWARD nur vom Client über Server ins Netz.

Wäre echt mega super, wenn mir da jemand weiterhelfen würde.

Auf besseres Wetter,
Gruß
Christian
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

ronny



Anmeldungsdatum: 24.04.2001
Beiträge: 313
Wohnort: Muehlacker, BW

BeitragVerfasst am: 06. Jun 2001 19:57   Titel: Re: Wofür braucht man ip_conntrack_ftp bei IPTable

ich habe das script von hjb etwas überarbeitet und erweitert (mit kommentaren)
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/~checkout~/vlug/fwscript/firewall.sh?rev=HEAD&content-type=text/x-sh

vielleicht hilft dir das

ip_conntrack_ftp brauchst du, da mit RELATED funktioniert (erkennung der datenverbindung, anhand der kontrollverbindung)
 
Benutzer-Profile anzeigen Private Nachricht senden

ceroe



Anmeldungsdatum: 14.03.2001
Beiträge: 51
Wohnort: 35396 Gießen

BeitragVerfasst am: 07. Jun 2001 11:16   Titel: Re: Wofür braucht man ...

Hallo,

das war ja mehr als ich erwartet hätte. Ganz, ganz herzlichen Dank für das Script. Ich habe es wieder in die HJB´sche Form umgeschrieben und nun funktioniert auch FTP wie gewünscht.

Super!!!!!!

Grüße
Christian
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy