[IPTABLES]: Passive FTP

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von Sir Auron, 12.02.2005.

  1. #1 Sir Auron, 12.02.2005
    Sir Auron

    Sir Auron Routinier

    Dabei seit:
    26.04.2004
    Beiträge:
    482
    Zustimmungen:
    0
    Hi!
    Also ich richte gerade meine Firewall ein und versuche Passive FTP zum Laufen zu bekommen, doch ich will die ports ab 1024 aufwärts nicht für alle Pakete freigeben, sondern nur für welche mit ftp header. Wie mach ich das?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. sysdef

    sysdef variable konstante

    Dabei seit:
    08.11.2004
    Beiträge:
    227
    Zustimmungen:
    0
    Ort:
    Albufeira
    Hi Sir Auron,

    FTP nutzt immer 2 kanäle. allein die richtung des verbindungsaufbaus variiert bei active und passive. das FTP ist 'schmutzig', insbesondere fällt dies bei paketfiltern auf. damit iptables das protokoll 'sauber' (d.h.active und passive "statefull") handeln kann, gibt es extra module für FTP. iptables beherrscht 'Connection Tracking' (die verfolgung der verbindung), und genau damit bekommt man es auch sauber hin, daß FTP funktioniert (sowohl active als auch passive, auch für genattete Rechner)

    diese regel sollte dir aber bei "rein passivem" ftp schon helfen...
    iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    schau auch mal bei den meistern auf http://netfilter.org vorbei ;)

    gruss und viel erfolg,
    sysdef.
     
  4. #3 Psimon, 29.01.2006
    Zuletzt bearbeitet: 29.01.2006
    Psimon

    Psimon pSY

    Dabei seit:
    16.10.2005
    Beiträge:
    71
    Zustimmungen:
    0
    Ort:
    München
    Krieg ich meine FTP-Verbindung jetzt gar nicht mehr auf die Reihe?
    Quelle:
    http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-7.html
     
Thema:

[IPTABLES]: Passive FTP