Iptables (s)FTP over SSL/TLS

Dieses Thema im Forum "Firewalls" wurde erstellt von lolomat, 05.07.2007.

  1. #1 lolomat, 05.07.2007
    lolomat

    lolomat b00n

    Dabei seit:
    05.12.2006
    Beiträge:
    23
    Zustimmungen:
    0
    Ich möchte über SSL/TLS auf einen FTP Server zugreifen. Die Zugriffe werden allerdings von meiner Firewall/iptables geblockt (Normaler FTP-Traffic kommt durch, nicht aber verschlüsselter).
    Welche Rules muss ich hinzufügen, damit es auch mit dem verschlüsseltem FTP klappt?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 blue-dev, 05.07.2007
    blue-dev

    blue-dev stranger with blue eyes

    Dabei seit:
    30.06.2007
    Beiträge:
    438
    Zustimmungen:
    0
    ich hab proftpd mit Tsl auf meinem Server am laufen, ich hab das so gemacht:
    Zuerst musst du die Ports festlegen die zur Passiv Übertragung genutzt werden sollen, das geht in der Config mit PassivePorts <start> <ende>.
    Ich hab da 1024 & 65535 genommen.

    Das nächste wäre die iptables Rule:
    iptables -A INPUT --dport 1024:65535 -j ACCEPT
    Du musst da noch den -p parameter (upd|tcp) anhängen, danach sollte es gehen.
     
  4. #3 David_1980, 06.07.2007
    David_1980

    David_1980 Jungspund

    Dabei seit:
    28.06.2007
    Beiträge:
    11
    Zustimmungen:
    0
    Ort:
    Hannover
    Für FTP über TLS/SSL musst du folgende Ports freischalten:
    Quelle: http://www.iana.org/assignments/port-numbers

    Das sollte eigentlich so gehen:
    Code:
    iptables -A INPUT -p tcp --dport 989 -j ACCEPT
    iptables -A INPUT -p tcp --dport 990 -j ACCEPT
    iptables -A INPUT -p udp --dport 989 -j ACCEPT
    iptables -A INPUT -p udp --dport 990 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 989 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 990 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 989 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 990 -j ACCEPT
    
    Quelle: man 8 iptables

    David
     
  5. #4 blue-dev, 06.07.2007
    blue-dev

    blue-dev stranger with blue eyes

    Dabei seit:
    30.06.2007
    Beiträge:
    438
    Zustimmungen:
    0
    Das kommt darauf an was für eine Authentifizierung er benutzt.
    Wenn es implict SSL ist greif deine Methode, bei explizit meine.
     
  6. #5 David_1980, 06.07.2007
    David_1980

    David_1980 Jungspund

    Dabei seit:
    28.06.2007
    Beiträge:
    11
    Zustimmungen:
    0
    Ort:
    Hannover
    Ich wollte mit dem Beitrag eigentlich keine Kritik an Deiner Aussage üben. Ich denke lolomat's Problem war einfach, dass er nicht wusste welche Ports genutzt werden und die auch nicht freigeschaltet hat.
     
  7. #6 blue-dev, 07.07.2007
    blue-dev

    blue-dev stranger with blue eyes

    Dabei seit:
    30.06.2007
    Beiträge:
    438
    Zustimmungen:
    0
    Das hab ich schon so verstanden, ich hab nur falsch überlegt als im meinen ersten Post gemacht hab.
    Da bin ich davon ausgegangen das er explicit verschlüsselt und nicht implicit.
    Das was ich gepostet habe greif nur wenn er auch explicit verschlüsselt, ich habe nur noch mal gepostet um zu schreiben wann er was benutzen soll.

    Sorry wenn du das falsch verstanden hast, deinen Beitrag habe ich nicht als Kritik aufgefast.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema: Iptables (s)FTP over SSL/TLS
Besucher kamen mit folgenden Suchen
  1. iptables ftps

Die Seite wird geladen...

Iptables (s)FTP over SSL/TLS - Ähnliche Themen

  1. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  2. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  3. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  4. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  5. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...