Hallo potentieller Helfer/in,
ich habe die Firewall von HJB in abgewandelter Form bei mir eingesetzt und bin bis auf FTP auch wirklich zufrieden. Jetzt wollte ich nochmal in die HowTos schauen und dort steht überall etwas von insmod ip_conntrack_ftp. Ich kann aber absolut nichts darüber finden, was es denn eigentlich macht oder wie eine dazu PASSENDE Konfiguration aussehen muss. Wenn ich bei eingestellten Filterregeln einfach modprobe ip_c...ftp eingebe erreiche ich, dass anschließend KEIN FTP mehr geht. Irgend etwas macht es also.
Kann mir da irgendwer weiterhelfen? Am Beispiel von HJBs Scripten vielleicht <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> ?
Ich brauche folgende Bedingungen für passives FTP:
INPUT voll erlaubt
OUTPUT voll erlaubt
FORWARD nur vom Client über Server ins Netz.
Wäre echt mega super, wenn mir da jemand weiterhelfen würde.
Auf besseres Wetter,
Gruß
Christian
Wofür braucht man ip_conntrack_ftp bei IPTables?
Re: Wofür braucht man ip_conntrack_ftp bei IPTable
ich habe das script von hjb etwas überarbeitet und erweitert (mit kommentaren)
http://cvs.sourceforge.net/cgi-bin/view ... =text/x-sh
vielleicht hilft dir das
ip_conntrack_ftp brauchst du, da mit RELATED funktioniert (erkennung der datenverbindung, anhand der kontrollverbindung)
http://cvs.sourceforge.net/cgi-bin/view ... =text/x-sh
vielleicht hilft dir das
ip_conntrack_ftp brauchst du, da mit RELATED funktioniert (erkennung der datenverbindung, anhand der kontrollverbindung)
Re: Wofür braucht man ...
Hallo,
das war ja mehr als ich erwartet hätte. Ganz, ganz herzlichen Dank für das Script. Ich habe es wieder in die HJB´sche Form umgeschrieben und nun funktioniert auch FTP wie gewünscht.
Super!!!!!!
Grüße
Christian
das war ja mehr als ich erwartet hätte. Ganz, ganz herzlichen Dank für das Script. Ich habe es wieder in die HJB´sche Form umgeschrieben und nun funktioniert auch FTP wie gewünscht.
Super!!!!!!
Grüße
Christian