iptables und seltsames bei FTP von best. IP

T

tco

sysinstall/noob
also ich habe unter einem debiansystem iptables am laufen. in der schliesse ich alle ports und öffne nur die relevanten. also eigentlich nur 80, 443 und FTP.

folgender ausschnitt sollte das erklären:
Code:
# define ports
SSH="22"

FTPP="21 20"

TCP_IN="80 443"
TCP_OUT=""

UDP_IN="" 
UDP_OUT=""

# ftp
modprobe nf_conntrack_ftp
for i in $FTPP; do
        $FW -A INPUT -p tcp --dport $i -m state --state NEW,ESTABLISHED,RELATED -j ftp-access
done

ftp an sich funktioniert. nur ein bestimmter benutzer hat immer wieder das problem dass er geblockt wird. er kommt aus rumänien und seine IP fängt mit 188. an.
im log kommt dann folgendes:
Code:
kernel: [3866837.122697] iptables ftp: IN=eth0 OUT= MAC=f6:e2:89:13:44:23:00:19:e7:2b:4f:6d:08:00 SRC=188.24.255.209 DST=IP LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=34449 DF PROTO=TCP SPT=3149 DPT=21 WINDOW=1
6384 RES=0x00 SYN URGP=0 
pure-ftpd: (?@?) [ERROR] Sorry, invalid address given
also zunächst wird geblockt und dann weiss offensichtlich pureftpd nichts damit anzufangen...? oder wie muss ich das verstehen?
und wieso betrifft das nur ihn? macht modprobe nf_conntrack_ftp da etwas in richtung IP blocking?
 
lutoma

lutoma

Möchtegern-Informatiker
Da der Fehler vom pure-ftpd kommt würd' ich vielleicht da nochmal in der config schauen, oder bist du dir sicher dasses annen iptables liegt?
 

Ähnliche Themen

iptables-skript, Verbesserungsvorschläge

squid transparent proxy will nicht transparent werden !! :-(

iptables Script, für Rootserver tauglich?

Iptables - Konfiguration - apt-get funktioniert nicht mehr :(

keine Verbindung nach aussen

Oben