Passive FTP-Server und IPTABLES

[bonaldo]

Hallo,

ich habe einen PROFTPD Server mit SQL aufgesetzt und brauche nun eure Hilfe
bei IPTABLES.

Vorweg ohne IPTABLES funktioniert es.

Zu erst habe ich natürlich mit apt-get install iptables installiert.
Jetzt kommt auch schon der Teil in dem ich leider noch unsicher bin.

Ich habe eine Datei names firewall in /etc/init.d angelegt. chmod 777 ausgeführt
damit die Datei auführbar wird.

Macht man das so???

In der firewall Datei steht folgendes drin ...

#!/bin/sh

#Standard - Alles verbieten
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

#Tabellen leeren
iptables -F
iptables -X

#Spezielle Regeln
#SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

#Apache2
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#WWW
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

#FTP

#DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

#Ping
#iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT

#Loop
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Jetzt fehlen mir noch die Einträge für die FTP-Protokolle.
Danke im vorraus !
Gruß Bonaldo

[fragenfrager]

Jetzt fehlen mir noch die Einträge für die FTP-Protokolle.

Ja, die fehlen bei mir auch seit langem. Zwar hab ich keinen server aber trotzdem...
Bei ftp gibts soweit ich weiß eine einfachere und eine schwierigere variante. Es geht um aktives oder passives ftp glaub ich... Vielleicht können wir in dem Beitrag hier net nur dein sondern auch mein ftp problem lösen, wär schön

[mistersixt]

Für passives ftp reicht eigentlich TCP Port 21 zu öffnen, synonym, wie Du auch die Port 22 (ssh) und 80 (www) aufgemacht hast.

Gruss, mistersixt.