Iptables vs. vsftp

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

JohnDoe42

Aktives Mitglied
Mitglied seit
17 Mrz 2009
Beiträge
1,466
Punkte für Reaktionen
3
Punkte
38
Hallo Gemeinde,

nachdem ich sowohl iptables als auch vsftp auf meiner Box (7170 Fon WLAN, Freetz stable 1.1.3) laufen hab', möchte ich jetzt noch eine iptables-Regel für den Zugriff auf den vsftp hinzufügen.
Allerdins schlägt alles á la (stumpfes)
Code: 
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
oder
Code: 
iptables -A INPUT -p tcp --dport 1024:65535 --sport 21 ! --syn -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 21 ! --syn -j ACCEPT
und für passives FTP
Code: 
iptables -A INPUT -p tcp --dport 1024:65535 --sport 1024:65535 ! --syn -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
fehl ..

Hat jemand ggfs. diese Kombination im Einsatz und könnte mir mit einem Tip weiterhelfen ?
Als FTP-Ordner nutze ich einen Ordner am angesteckerten USB-Stick. Ohne laufende iptables klappt der Zugriff wunderbar, sowohl aus dem lokalen als auch aus dem I-Net.
Grüße,

JD.
 
JohnDoe42 schrieb:
... Ohne laufende iptables klappt der Zugriff wunderbar, sowohl aus dem lokalen als auch aus dem I-Net.
Zum Vergrößern anklicken....
Versuch mal iptables so zu konfigurieren, dass Du den funktionierenden Zugriff aus dem lokalen und I-Net, nur loggen tust (d. h. kein ACCEPT, kein DROP, kein REJECT, etc.). Und schau dir dann mal im Log die aufgezeichneten Verbindungen an.
 
Was genau sind Deine Regeln (nicht nur Auszugsweise), und was sollen diese Regeln Deiner Meinung nach tun?
Außerdem, was genau schlägt fehl? Kontroll-Verbindung, Daten-Verbindung aktiv, Daten-Verbindung passiv?
 
Okay, hat sich vermutlich erst mal erledigt, nachdem ich das Modul ip_conntrack_ftp händisch nachgeladen hatte. In Verbindung mit 'nem simplen
Code: 
iptables -A INPUT -p tcp -m  state --state NEW --dport 21 -j ACCEPT
lief dann alles (auch mit letzter Regel in der INPUT-Chain
Code: 
iptables -A INPUT -j DROP
Jetzt muß ich mal abwarten, wie stabil das conntrack-MOdul wirklich läuft ... Wenn 's zu vermehrten Reboots der Box führt, werde ich 's wohl 'rausnehmen und mir für FTP was Anderes überlegen.
Grüße,

JD.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 741 (Mitglieder: 53, Gäste: 688)

Neueste Beiträge

Statistik des Forums

Themen
246,269
Beiträge
2,249,186
Mitglieder
373,859
Neuestes Mitglied
dadeerro
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück