iptables passiv ftp

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von numx, 15.10.2008.

  1. numx

    numx Jungspund

    Dabei seit:
    19.09.2006
    Beiträge:
    14
    Zustimmungen:
    0
    Hallo Leute,

    ich habe ein Firewall Gateway und bin soweit mit meiner Konfiguration zufrieden. Da ich aber von meinem internen Netz auf einen externen passive FTP Server der explizite Verschlüsselung benutzt zugreifen möchte fehlt mir noch diese Regel. Zusammenfassend:

    Firewall-Gateway trennt internes Netz (Lan0) vom Internet (Extern0) über zwei Netzwerkkarten und ich bräuchte noch die Regel damit ich auf einen externen passiv FTP-Server mit expliziter Verschlüsselung vom internen Netz zugreifen kann. Die Module ip_conntrack_ftp und ip_nat_ftp habe ich schon geladen aber wie es dann weiter geht weis ich nicht. Beim FTP-Server sind die PassivePorts 49152 bis 65534 freigegeben. es handelt sich um ein Proftpd FTP-Server

    Es wäre nett wenn einer von euch mir helfen könnte und mir die 2 oder 3 Regeln nennen könnte.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
    Hallo,

    ich lasse einfach die Ports von 1024 bis 65535 für Passiv-FTP offen, also bei dir 49152 bis 65534
    Code:
    HIGH_PORTS = 1024:65535
    
    ${IPTABLES} -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    ${IPTABLES} -A FORWARD -o ${INTERFACE} -p tcp --sport ${HIGH_PORTS} -dport ftp -m state --state NEW -j ACCEPT
    
    ${IPTABLES} -A FORWARD -o ${INTERFACE} -p tcp --sport ${HIGH_PORTS} -dport ${HIGH_PORTS} -m state --state NEW -j ACCEPT
    mfg
    T-One
     
  4. #3 helidoc, 16.10.2008
    helidoc

    helidoc Jungspund

    Dabei seit:
    02.05.2006
    Beiträge:
    21
    Zustimmungen:
    0
    Code:
    $IPTABLES -A FORWARD -i $INTDEV -o $EXTDEV -p tcp --dport 21 -m state --state NEW -j ACCEPT
    $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    Einige Server bauen eine identd-Verbindung auf, daher solltest du noch folgenes eintragen:
    Code:
    $IPTABLES -A INPUT -p tcp --dport 113 -j REJECT
    Damit verbindet der Server schneller als bei einem DROP
     
Thema: iptables passiv ftp
Besucher kamen mit folgenden Suchen
  1. iptables passive ftp

Die Seite wird geladen...

iptables passiv ftp - Ähnliche Themen

  1. [IPTABLES]: Passive FTP

    [IPTABLES]: Passive FTP: Hi! Also ich richte gerade meine Firewall ein und versuche Passive FTP zum Laufen zu bekommen, doch ich will die ports ab 1024 aufwärts nicht für...
  2. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  3. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  4. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  5. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...