PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables und seltsames bei FTP von best. IP



tco
09.09.2009, 18:28
also ich habe unter einem debiansystem iptables am laufen. in der schliesse ich alle ports und öffne nur die relevanten. also eigentlich nur 80, 443 und FTP.

folgender ausschnitt sollte das erklären:


# define ports
SSH="22"

FTPP="21 20"

TCP_IN="80 443"
TCP_OUT=""

UDP_IN=""
UDP_OUT=""

# ftp
modprobe nf_conntrack_ftp
for i in $FTPP; do
$FW -A INPUT -p tcp --dport $i -m state --state NEW,ESTABLISHED,RELATED -j ftp-access
done


ftp an sich funktioniert. nur ein bestimmter benutzer hat immer wieder das problem dass er geblockt wird. er kommt aus rumänien und seine IP fängt mit 188. an.
im log kommt dann folgendes:


kernel: [3866837.122697] iptables ftp: IN=eth0 OUT= MAC=f6:e2:89:13:44:23:00:19:e7:2b:4f:6d:08:00 SRC=188.24.255.209 DST=IP LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=34449 DF PROTO=TCP SPT=3149 DPT=21 WINDOW=1
6384 RES=0x00 SYN URGP=0
pure-ftpd: (?@?) [ERROR] Sorry, invalid address given

also zunächst wird geblockt und dann weiss offensichtlich pureftpd nichts damit anzufangen...? oder wie muss ich das verstehen?
und wieso betrifft das nur ihn? macht modprobe nf_conntrack_ftp da etwas in richtung IP blocking?

lutoma
10.09.2009, 09:44
Da der Fehler vom pure-ftpd kommt würd' ich vielleicht da nochmal in der config schauen, oder bist du dir sicher dasses annen iptables liegt?

T-One
10.09.2009, 12:35
"425 Invalid address given" ist ein Fehler auf Clientseite, er soll mal einen andren FTP-Client versuchen.

Ist zwar MS, beschreibt aber das gleiche Problem genau:

http://support.microsoft.com/?scid=kb%3Ben-us%3B129395&x=10&y=13