AW: [linux-support] portranges für passive ftp
Jens Bradler
jens at bradler.net
Mon Jul 19 08:58:20 CEST 2004
Hallo,
für aktives FTP mit iptables sollte das dann etwa so aussehen:
IPTABLES="/usr.../iptables" # mit dem korrekten Pfad zu iptables ersetzen
$IPTABLES -I INPUT -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j
ACCEPT
$IPTABLES -I INPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
Vorraussetzung ist natürlich, dass die entsprechenden Module geladen sind
oder die Funktionalitäten im Kernel aktiviert sind.
Gruß
Jens
> -----Ursprüngliche Nachricht-----
> Von: linux-support-bounces+jens=bradler.net at lugbe.ch
> [mailto:linux-support-bounces+jens=bradler.net at lugbe.ch] Im
> Auftrag von benjamin.grogg at bluewin.ch
> Gesendet: Montag, 19. Juli 2004 07:17
> An: Markus Wernig; robert at redcor.ch
> Cc: LugBE Linux Support
> Betreff: Re: [linux-support] portranges für passive ftp
>
>
> Hallo,
>
> >Der Kontrollport ist immer 21. Datenport ist 20 oder irgendwas ueber
> >1023 (hab vergessen,
>
> Nicht ganz richtig, beim Passiv FTP wird der Port 20 nicht
> gebraucht. Verbindung wird über Port 21 hergestellt und der
> FTP Server gibt nach dem PASV-Kommando der Port (über 1024)
> bekannt. Ich persönlich benutze ein FTP-Proxy und habe
> folgende PF Rules (Sollte auch im IP Tables gehen?)
>
> int="dc1"
> ext="dc0"
> rdr on $int proto tcp from 192.168.1.0/24 to any port 21 ->
> 127.0.0.1 port 8021 pass out on $ext inet proto tcp from any
> to any port ftp keep state pass in on $ext proto tcp from any
> to $ext user proxy keep state
>
> Gruss
> benny
>
> _______________________________________________
> Linux-support mailing list
> Linux-support at lugbe.ch
> http://www.lugbe.ch/vmailman/listinfo/linux-support
>
More information about the Linux-support
mailing list