Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 17. Nov 2018 5:18

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: FTP Server + IP tables
BeitragVerfasst: 29. Jul 2006 17:48 
Hallo,

habe gerade auf meinem Linux Server (Archlinux 7.2) pure-ftpd konfiguriert. Wenn ich mich
per ftp zum Server verbinden will und die Firewall deaktiviert ist funktioniert auch alles. Doch
sobald ich die Firewall wieder einschalte bekomme ich beim Client folgende Meldung:


Verbindung erfolgreich:21
220---------- Welcome to Pure-FTPd ----------
USER dellnis
331 User dellnis OK. Password required
PASS xxxx
230 OK. Current directory is /
SYST
215 UNIX Type: L8
TYPE I
200 TYPE is now 8-bit binary
PWD
257 "/" is your current location
Lade Verzeichnisliste / von der Gegenstelle
PASV
227 Entering Passive Mode (85,124,178,26,226,74)
Kann keine Datenverbindung erstellen: Verbindungsaufbau abgelehnt
Beende Verbindung mit Gegenstelle



Hier ist ein Auszug aus meinen IP Tables:


# alle Pakete die zu einer bereits existierenden Verbindung gehoert werden erlaubt
iptables -A fire -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A fire -p tcp --dport 21 -j ACCEPT # ftp
iptables -A fire -p tcp --dport 20 -j ACCEPT # ftp-Datenport



Ich muss doch ausser Port 20 und 21 nichts erlauben, oder?


Hoffe jemand kann mir weiterhelfen.

Danke, Dellnis


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Jul 2006 18:48 
Mahlzeit,

google mal ein bischen nach:
ip_conntrack_ftp

Gruss


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Jul 2006 18:50 
Offline
Benutzeravatar

Registriert: 19. Jun 2004 15:40
Beiträge: 141
Wohnort: Böblingen
Hallo Dellnis
bin zwar kein iptables experte, aber gehört
in dein script nicht auch ein source port --sport ???

iptables -A OUTPUT -p tcp --sport 1024: --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 21 --dport 1024: ! --syn -j ACCEPT

so könnte es aussehen.
nähere info's & vorallem professionellere
gibt's hier --->

www.netfilter.org

_________________
was du heute kannst erledigen - kannst du auch auf morgen legen :)


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 30. Jul 2006 11:12 
Hallo,

ein 'modprobe ip_conntrack_ftp' hat das Problem gelöst.

Danke für die Hilfe!


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: Majestic-12 [Bot] und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de