Am Donnerstag 14 Februar 2002 11:22 schrieb Thorsten Strusch:
Hiho,
Martin Neuditschko wrote:
On Wed, Feb 13, 2002 at 02:35:48PM +0100, Peter Kuechler wrote:
Am Mit, 2002-02-13 um 12.43 schrieb Sven Kröger:
Hallo Liste,
Eigentlich laufen mein iptables, aber wenn ich mit meinem FTP Client Von der Windoof Kiste eine Verbindung herrstellen will und in in der Konfiguration des Clients nicht sage passives FTP bekomme ich folgende Meldung:
"Ich werde keine Verbindung mit 192.168.3.5 herstellen (nur zu "IP meines Linux Gateway")"
Kann mir da jemand einen Tip geben.
Ist klar. Du hast deine Firewall so konfiguriert, das sie keinen Verbindungsaufbau von außen zulässt (was meiner Meinung nach auch richtig ist). Bei aktivem FTP wird aber die endgültige Datenverbindung von außen hergestellt! Bei passivem FTP wird auch die Datenverbindung vom Client hergestellt.
Nur hat man da das Problem, daß man die Ports 1024-65535 freischalten muß. Dann hat IMHO das ganze überhaupt keinen Sinn mehr sich um irgendwelche Ports zu kömmern, sondern kann dann gleich 90% der Filterregeln vergessen. Die einzigen 2 die übrig bleiben sind: iptables -i $external_interfac -m state --state NEW -j DROP iptables -i $external_interfac -m state --state INVALID -j DROP
wesshalb ich bei mir generel kein FTP zulasse.
Mit iptables geht es doch eigentlich relativ einfach:
# die Module laden: modprobe ip_conntrack_ftp modprobe ipt_state
# ein und ausgehendes FTP erlauben: iptables -A INPUT -p tcp --dport 21 --syn -m state --state NEW -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j LOG iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 --syn -m state --state NEW -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j LOG iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
HTH Thorsten
Hi, Hab die oben angefuehrten Regeln eingegeben aber der MAC Rechner kann trotzdem noch nicht mit seinem FTP Programm auf unsere Web Page zugreifen um sie zu erneuern. Genauer gesagt das Passwort kann uebertragen werden und es kommt auch die Bestaetigung retour aber die Daten koennen nicht angezeigt werden bzw erreicht werden ? Hat das was mit aktiven und passiven FTP zutun ? mfg Thomas Mayr