habe mich jetzt 3 wochen lang mit iptables rumgeschlagen, sehr vieles hier im forum gefunden und gegoogelt, habe vieles ausprobiert jedoch wollte nichts wirklich funktionieren. ich wollte das jetzt gerne auf eigene faust hinkriegen aber scheinbar bin ich zu blöd dazu. wollte erts an einem thread der schon existiert weitermachen, aber irgendwie waren da die szenarios immer ein wenig anders, also ned böse sein wegen schon wieder einem iptables thread, aber die sache ist wirklich nicht einfach
szenairo:
server der über dhcp public ip bezieht.
- sshd auf standart port 22
- glftpd auf port 24 (passive ports habe ich im ftp auf 12000-12500 eingegrenzt) (braucht ident)
rest soll zu sein.
hier mal mein aktuelles iptables script: http://nopaste.debianforum.de/3600 wenn ich das starte, kann ich mich auf den ftp einloggen, bekommen jedoch kein listing im passive mode, aktive mode ist alles kein problem, müsste sofern also etwas mit dem connection tracking zu tun haben. wie gesagt ich habe diverse sachen ausprobiert, jedoch ging nur immer aktives ftp.
ich hoffe mir mag jemand helfen hier, bin langsam an verzweifeln und nackich will ich die kiste ned hinstellen
gruss
ascii