iptables und seltsames bei FTP von best. IP

[tco]

also ich habe unter einem debiansystem iptables am laufen. in der schliesse ich alle ports und öffne nur die relevanten. also eigentlich nur 80, 443 und FTP.

folgender ausschnitt sollte das erklären:

# define ports
SSH="22"

FTPP="21 20"

TCP_IN="80 443"
TCP_OUT=""

UDP_IN="" 
UDP_OUT=""

# ftp
modprobe nf_conntrack_ftp
for i in $FTPP; do
        $FW -A INPUT -p tcp --dport $i -m state --state NEW,ESTABLISHED,RELATED -j ftp-access
done

ftp an sich funktioniert. nur ein bestimmter benutzer hat immer wieder das problem dass er geblockt wird. er kommt aus rumänien und seine IP fängt mit 188. an.
im log kommt dann folgendes:

kernel: [3866837.122697] iptables ftp: IN=eth0 OUT= MAC=f6:e2:89:13:44:23:00:19:e7:2b:4f:6d:08:00 SRC=188.24.255.209 DST=IP LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=34449 DF PROTO=TCP SPT=3149 DPT=21 WINDOW=1
6384 RES=0x00 SYN URGP=0 
pure-ftpd: (?@?) [ERROR] Sorry, invalid address given

also zunächst wird geblockt und dann weiss offensichtlich pureftpd nichts damit anzufangen...? oder wie muss ich das verstehen?
und wieso betrifft das nur ihn? macht modprobe nf_conntrack_ftp da etwas in richtung IP blocking?

 

[lutoma]

Da der Fehler vom pure-ftpd kommt würd' ich vielleicht da nochmal in der config schauen, oder bist du dir sicher dasses annen iptables liegt?

 

[T-One]

"425 Invalid address given" ist ein Fehler auf Clientseite, er soll mal einen andren FTP-Client versuchen.

Ist zwar MS, beschreibt aber das gleiche Problem genau:

http://support.microsoft.com/?scid=kb;en-us;129395&x=10&y=13