IPTABLEs lässt Port 21 nicht richtig zu

[meckis]

Moin,

nach diesem Howto: http://wiki.nixhelp.de/howto/ip_tables habe ich IPTABLEs installiert bzw. das Script abgeändert.

So sieht meins aus:

Code: Alles auswählen

#!/bin/sh

IPTABLES="/sbin/iptables"

$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p icmp -m icmp --icmp-type 5 -j DROP
$IPTABLES -A INPUT -p icmp -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
$IPTABLES -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent   --set
$IPTABLES -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent   --update --seconds 120 --hitcount 3 -j DROP
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
EOF

Er verbindet mich zwar per FTP aber es erfolgt keine Datei/Ordner Auflistung.. kurzum das Feld bleibt leer !

Hat jemand ein Tipp oder eine Idee für mich ?

Gruß
Dennis

[sdh82]

Port für FTP:
21 command
20 data

[toberkel]

/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

Könnte evtl. helfen... Maybe...