BlackBoard » Computerecke » Netzwerke/Telekommunikation » FTP Zugriff durch Firewall hindurch » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen FTP Zugriff durch Firewall hindurch
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Trutzy Trutzy ist männlich
Neuling

Dabei seit: 04.05.2002
Beiträge: 4
traurig FTP Zugriff durch Firewall hindurch       Zum Anfang der Seite springen
Hallo,

in der Schule habe ich zusammen mit einem Kumpel das Projekt Firewall unter Linux bearbeitet. Wir haben SuSE 8 benutzt und mit dem commando iptables gearbeitet. Funktioniert auch alles soweit...

Das einzige was Probleme bereitet ist der Zugriff auf aktive FTP-Server durch die Firewall hindurch, da dabei unvorhersebare high-Ports benutzt werden. Diese müssen auch geroutet bzw. maskiert werden.

Meine Frage lautet also:

Wie kann ich mit iptables ermöglichen, das auf aktive FTP-Server zugegriffen werden kann?
15.03.2004 18:56 Trutzy ist offline E-Mail an Trutzy senden Homepage von Trutzy Beiträge von Trutzy suchen
gandalf gandalf ist männlich
der mit ohne


images/avatars/avatar-1933.gif

Dabei seit: 06.01.2002
Beiträge: 2.099
Herkunft: Mittelerde
      Zum Anfang der Seite springen
Falsch... das mit den unvorhersehbaren Highports ist passives FTP.
Aktives FTP nutzt nur die Ports 20 und 21.
Das heisst also für euch:
Eingehend und ausgehend für das Protokoll TCP die Ports 20 + 21 freischalten, da ihr mit iptables arbeitet, solltet Ihr ja wissen wie das geht.

Gruss

gandalf

Edit:

Falls ihr das mit dem passiven und aktiven FTP nachlesen wollt:

http://www.proftpd.de/7.0.html

Übrigens wäre es nicht schlecht, wenn ihr noch das FTP-Modul für iptables laden würdet, das irgendwo am Anfang in das iptables-Skript einfügen:

insmod ip_conntrack_ftp

__________________
großes Grinsen Kein Mensch ist unnütz, er kann immer noch als schlechtes Vorbild dienen großes Grinsen

Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von gandalf: 15.03.2004 20:09.
15.03.2004 20:02 gandalf ist offline E-Mail an gandalf senden Beiträge von gandalf suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » FTP Zugriff durch Firewall hindurch

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH