Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
FTP Server + IP tables

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Dellnis
Gast





BeitragVerfasst am: 29. Jul 2006 17:48   Titel: FTP Server + IP tables

Hallo,

habe gerade auf meinem Linux Server (Archlinux 7.2) pure-ftpd konfiguriert. Wenn ich mich
per ftp zum Server verbinden will und die Firewall deaktiviert ist funktioniert auch alles. Doch
sobald ich die Firewall wieder einschalte bekomme ich beim Client folgende Meldung:


Verbindung erfolgreich:21
220---------- Welcome to Pure-FTPd ----------
USER dellnis
331 User dellnis OK. Password required
PASS xxxx
230 OK. Current directory is /
SYST
215 UNIX Type: L8
TYPE I
200 TYPE is now 8-bit binary
PWD
257 "/" is your current location
Lade Verzeichnisliste / von der Gegenstelle
PASV
227 Entering Passive Mode (85,124,178,26,226,74)
Kann keine Datenverbindung erstellen: Verbindungsaufbau abgelehnt
Beende Verbindung mit Gegenstelle



Hier ist ein Auszug aus meinen IP Tables:


# alle Pakete die zu einer bereits existierenden Verbindung gehoert werden erlaubt
iptables -A fire -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A fire -p tcp --dport 21 -j ACCEPT # ftp
iptables -A fire -p tcp --dport 20 -j ACCEPT # ftp-Datenport



Ich muss doch ausser Port 20 und 21 nichts erlauben, oder?


Hoffe jemand kann mir weiterhelfen.

Danke, Dellnis
 

joersch
Gast





BeitragVerfasst am: 29. Jul 2006 18:48   Titel:

Mahlzeit,

google mal ein bischen nach:
ip_conntrack_ftp

Gruss
 

poschl



Anmeldungsdatum: 19.06.2004
Beiträge: 141
Wohnort: Böblingen

BeitragVerfasst am: 29. Jul 2006 18:50   Titel:

Hallo Dellnis
bin zwar kein iptables experte, aber gehört
in dein script nicht auch ein source port --sport ???

iptables -A OUTPUT -p tcp --sport 1024: --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 21 --dport 1024: ! --syn -j ACCEPT

so könnte es aussehen.
nähere info's & vorallem professionellere
gibt's hier --->

www.netfilter.org
_________________
was du heute kannst erledigen - kannst du auch auf morgen legen Smile
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Dellnis
Gast





BeitragVerfasst am: 30. Jul 2006 11:12   Titel:

Hallo,

ein 'modprobe ip_conntrack_ftp' hat das Problem gelöst.

Danke für die Hilfe!
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy