[gelöst]iptables: ftp sperren

alexT · Beitrag von **alexT** » 28.11.2006 22:50:48

Hallo,

wie kann man den Zugriff auf ftp sperren? 20 und 21 zu schliessen, scheint es nicht zu reichen...

iptables -A OUTPUT -p tcp --sport 20 -j DROP
iptables -A OUTPUT -p tcp --sport 21 -j DROP

bitte um Entschuldigung wenn die Frage schon (mehrmals) beantwortet worden ist

Gruße,
Alex

herrchen · Beitrag von **herrchen** » 28.11.2006 23:21:14

alexT hat geschrieben:
Code: Alles auswählen
iptables -A OUTPUT -p tcp --sport 20 -j DROP
iptables -A OUTPUT -p tcp --sport 21 -j DROP

was möchtest du denn genau erreichen?
willst du den zugriff auf andere FTP server für diesen rechner (auf dem iptables läuft) sperren?

herrchen

alexT · Beitrag von **alexT** » 29.11.2006 00:04:16

Hi,

herrchen hat geschrieben: willst du den zugriff auf andere FTP server für diesen rechner (auf dem iptables läuft) sperren?

genau

Gruß,
Alex

npi · Beitrag von **npi** » 29.11.2006 00:07:02

wenn du den Zugriff auf andere FTP-Server sperren willst, dann muss das so heissen:

iptables -A OUTPUT -p tcp --destination-port 20 -j DROP
iptables -A OUTPUT -p tcp --destination-port 21 -j DROP

aber, wahrscheinlich möchtest du erreichen, dass andere Leute nicht auf deinen lokalen Rechner zugreifen können, dann muss das so heissen:

iptables -A INPUT -p tcp --destination-port 20 -j DROP
iptables -A INPUT -p tcp --destination-port 21 -j DROP

destination-port kann auch durch dport abgekürzt werden

gruß,
npi

alexT · Beitrag von **alexT** » 29.11.2006 00:22:00

Danke!

das wollte ich

iptables -A OUTPUT -p tcp --destination-port 20 -j DROP
iptables -A OUTPUT -p tcp --destination-port 21 -j DROP

war nur ein kleiner Denkfehler von mir....

Gruß,
Alex

debianforum.de