Michael Zechbauer schrieb:

hallo!

Ich benötige die Ports die für einen ftp-download freigeschaltet werden müssen.

bye

Ist aber nicht so schwer, das selbst zu finden, einfach das Log ansehen, wenn die Firewall abgelehnte Pakete loggt ... Oder mal nach /etc/services schauen ftp braucht zwei Steuerkanaele (Port 20/21) und evtl. noch Ports in unprivilegierten Bereich zum Datentransfer. Ich mache das so: # ftp ist auch noch ein nuetzliches Protokoll, das lassen wir auch # mal ganz schnell zu ... # Abgehende Kontrollverbindung akzeptieren ... /sbin/ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE 21 -j ACCEPT /sbin/ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE 21 -d $IPADDR $UNPRIVPORTS -j ACCEPT # Datenkanaele fuer den aktiven Modus /sbin/ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $ANYWHERE 20 -d $IPADDR $UNPRIVPORTS -j ACCEPT /sbin/ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR $UNPRIVPORST -d $ANYWHERE 20 -j ACCEPT # Datenkanaele fuer den passiven Modus /sbin/ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE $UNPRIVPORTS -j ACCEPT /sbin/ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE $UNPRIVPORTS -d $IPADDR $UNPRIVPORTS -j ACCEPT Wobei $IPADDR die Adresse des Gateways ist (dyn.IP), der Rest erklaert sich eigentlich von selbst ... Rainer