Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
FTP Server iptables

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Software
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Kaiserpinguin



Anmeldungsdatum: 11.01.2007
Beiträge: 16

BeitragVerfasst am: 23. Jul 2007 19:31   Titel: FTP Server iptables

Hallo Zusammen,

ich würde gerne wissen,ob es korrekt ist, was ich gemacht habe:
Ich würde gerne einen FTP-Server einrichten und zwar vsftpd. Ich habe folgendes gemacht

Code:
iptables -A INPUT -p tcp --sport 20:21 -j ACCEPT


Dazu habe ich:

Code:
modprobe ip_conntrack_ftp


eingerichtet.

Ich muss sagen, dass der Server in der DMZ sitzt. Das heisst, ich kriege die IP-Adresse des WAN.
Trotzdem kann ich mich nicht mit dem FTP-Server verbinden. Nur bei localhost klappt die Verbindung.
Danke im voraus.
_________________
Gruss

Kaiserpinguin
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 24. Jul 2007 9:54   Titel:

Nicht eher dport?

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

Kaiserpinguin



Anmeldungsdatum: 11.01.2007
Beiträge: 16

BeitragVerfasst am: 24. Jul 2007 14:10   Titel:

Danke für die Antwort aber es hat nicht geholfen. Noch eine andere Idee? Wie gesagt ich habe die Adresse des Typs 80.202...... , also eine WAN-Adresse in der DMZ (nach Angabe des Routers)
_________________
Gruss

Kaiserpinguin
 
Benutzer-Profile anzeigen Private Nachricht senden

Kaiserpinguin



Anmeldungsdatum: 11.01.2007
Beiträge: 16

BeitragVerfasst am: 24. Jul 2007 15:47   Titel:

so, jetzt habe ich diese Idee verworfen und etwas anderes versucht. Hier ist der FTP-Server nicht mehr als DMZ sondern im LAN

Code:
iptables -A INPUT -p tcp -d 10.0.0.2 --dport 20:21 -j ACCEPT


und

Code:
iptables -A FORWARD -i ath0 -p tcp --dport 21 -d 10.0.0.2 -j ACCEPT


Code:
 iptables -t nat -A PREROUTING -i ath0 -p tcp --dport 21 -j DNAT \--to 10.0.0.2:21


Code:
 iptables -t nat -A PREROUTING -i ath0 -p tcp --dport 20 -j DNAT \--to 10.0.0.2:20


Diese 3 Schritte nach Angaben aus folgender Seite:

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-de-4/s1-firewall-ipt-fwd.html

Hier habe ich zwar eine Verbindung aber nicht mehr mit dem Ordner des FTP-Users sondern habe ich herausgefunden, dass er nach dem User des Routers fragt. Wenn ich das zusammen mit dem Passwort eingebe, dann kriege ich als Antwort: OK. Shocked aber halt keine Verbindung mit dem Ordner des FTP-Users
_________________
Gruss

Kaiserpinguin
 
Benutzer-Profile anzeigen Private Nachricht senden

Kaiserpinguin



Anmeldungsdatum: 11.01.2007
Beiträge: 16

BeitragVerfasst am: 24. Jul 2007 16:46   Titel:

ich muss auch dazu sagen, dass ich eigentlich hinter 2 Router bin und die Sache ein bisschen komplizierter macht.

PC >> WLAN-Router (agiert als Switch, da kein DHCP-Server aktiv. Firewall ist deaktiviert aber 10.0.0.2 ist frei für die Ports 20,21) >>>Router/Modem.

Beide besitzen Firewalls aber sind derzeit deaktiviert. Beim Modem/Router wurde auch die Adresse 10.0.0.2 an die Applikation (FTP-Server) gebunden.
Trotzdem wird immer noch nach dem User des Routers gefragt und nicht nach dem FTP-Users. Shocked
_________________
Gruss

Kaiserpinguin
 
Benutzer-Profile anzeigen Private Nachricht senden

Kaiserpinguin



Anmeldungsdatum: 11.01.2007
Beiträge: 16

BeitragVerfasst am: 24. Jul 2007 18:43   Titel:

also, hier habe ich auch folgendes versucht:
Code:
iptables -A INPUT -p tcp -d 10.0.0.2 --dport 20:21 j ACCEPT

Code:
iptables -A OUTPUT -p tcp -s 10.0.0.2 --sport 20:21 j ACCEPT


Es klappt aber auch nicht. Vorschläge??? Danke.
_________________
Gruss

Kaiserpinguin
 
Benutzer-Profile anzeigen Private Nachricht senden

Kaiserpinguin



Anmeldungsdatum: 11.01.2007
Beiträge: 16

BeitragVerfasst am: 24. Jul 2007 21:15   Titel:

so, jetzt ist gegangen Very Happy

ich habe nochmals versucht mit der DMZ zu arbeiten. Das heisst, dass der Rechner die WAN-IP bekommt und nur musste ich folgende Zeile als root ausführen.

Code:
iptables -A INPUT -p tcp -i eth0 -m multiport -dport 20,21 -j ACCEPT


Falls die Verbindung über einen WLAN-Router läuft, dann musst ihr eth0 mit ath0 ersetzen.

Viel Spass!!
_________________
Gruss

Kaiserpinguin
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Software Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy