BlackBoard » Computerecke » Netzwerke/Telekommunikation » FTP Zugriff durch Firewall hindurch » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen FTP Zugriff durch Firewall hindurch
Beiträge zu diesem Thema Autor Datum
 FTP Zugriff durch Firewall hindurch Trutzy 15.03.2004 18:56
 RE: FTP Zugriff durch Firewall hindurch gandalf 15.03.2004 20:02

Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Trutzy Trutzy ist männlich
Neuling

Dabei seit: 04.05.2002
Beiträge: 4
traurig FTP Zugriff durch Firewall hindurch       Zum Anfang der Seite springen
Hallo,

in der Schule habe ich zusammen mit einem Kumpel das Projekt Firewall unter Linux bearbeitet. Wir haben SuSE 8 benutzt und mit dem commando iptables gearbeitet. Funktioniert auch alles soweit...

Das einzige was Probleme bereitet ist der Zugriff auf aktive FTP-Server durch die Firewall hindurch, da dabei unvorhersebare high-Ports benutzt werden. Diese müssen auch geroutet bzw. maskiert werden.

Meine Frage lautet also:

Wie kann ich mit iptables ermöglichen, das auf aktive FTP-Server zugegriffen werden kann?
15.03.2004 18:56 Trutzy ist offline E-Mail an Trutzy senden Homepage von Trutzy Beiträge von Trutzy suchen
gandalf gandalf ist männlich
der mit ohne


images/avatars/avatar-1933.gif

Dabei seit: 06.01.2002
Beiträge: 2.099
Herkunft: Mittelerde
      Zum Anfang der Seite springen
Falsch... das mit den unvorhersehbaren Highports ist passives FTP.
Aktives FTP nutzt nur die Ports 20 und 21.
Das heisst also für euch:
Eingehend und ausgehend für das Protokoll TCP die Ports 20 + 21 freischalten, da ihr mit iptables arbeitet, solltet Ihr ja wissen wie das geht.

Gruss

gandalf

Edit:

Falls ihr das mit dem passiven und aktiven FTP nachlesen wollt:

http://www.proftpd.de/7.0.html

Übrigens wäre es nicht schlecht, wenn ihr noch das FTP-Modul für iptables laden würdet, das irgendwo am Anfang in das iptables-Skript einfügen:

insmod ip_conntrack_ftp

__________________
großes Grinsen Kein Mensch ist unnütz, er kann immer noch als schlechtes Vorbild dienen großes Grinsen

Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von gandalf: 15.03.2004 20:09.
15.03.2004 20:02 gandalf ist offline E-Mail an gandalf senden Beiträge von gandalf suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » FTP Zugriff durch Firewall hindurch

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH