FTP und iptables

snoop_hallo · Beitrag von **snoop_hallo** » 11.09.2005 13:49:57

Kann mir vielleicht jemand helfen, nen aktiven ftp zugang in iptables eintragen. Weil es muss ja nicht nur port 20 und 21 geöffnet sein sondern auch immer noch andere unbekannte.

Client------------------------------Server

Port ??? ------------------------------> Port 21

Port ??? <----------------------------- Port ???

Gibt man in iptables nur port 20 und 21 frei bekommt man keinen zugang.

snoop_hallo · Beitrag von **snoop_hallo** » 12.09.2005 10:01:39

Oder kann mir vielleicht jemand eine Seite sagen, wo das einrichten eines aktieven ftp ports in iptables beschrieben ist?

Friesi · Beitrag von **Friesi** » 12.09.2005 10:11:11

Soweit ich weis muss man in der Firewall noch ein Modul laden.

Glaub es ist:

Code: Alles auswählen

modprobe ip_conntrack_ftp

Füge das mal weiter oben im Script ein!

nepos · Beitrag von **nepos** » 12.09.2005 10:40:08

Du brauchst das ip_conntrack_ftp Modul wie schon gesagt wurde. Zusaetzlich musst du die Regeln fuer FTP mittels -m state einstellen, sonst greift das conntrack Modul nicht.