hallo leute!

in meiner firma haben wir jetzt ein fw-system basierend auf ipchains aufgesetzt.
d.h. wir haben eine dmz mit aesserer und innerer fw gebaut.
nun besteht der bedarf an ftp und ich bin am verzweifeln. wie muss ich den die regeln setzen, damit ftp auch funzt? nach der authentifizierung geht ftp ja auf den ftp-data port und auf jeweils verschiedene locale highports!?
für jeden tip währe ich dankbar.

ciao basty

hiho,

das ist jetzt recht kompliziert. als erstes problem weis ich nicht welche chains du benutzt und wie du deine Firewall du aufgebaut hast. Ich werde es mal so beschreiben nur mit ports (das ist das einzig wichtige alles andere must du hinzufügen):

von innenn -> internet

für command
sourceport 1024: destport 21

bei passivem FTP (das bedeutet der client macht die datenverbindung)
sourceport 1024: destport 1024:

bei aktivem FTP (das beduetet der server macht die datenverbindung)
sourceport 1024: destport 20

von internet -> innen

sourceport 21 destport 1024:

bei passivem FTP
sourceport 1024: destport 1024:

bei aktivem FTP
sourceport 20 destport 1024:

wiegesagt du musst alle regeln für input output und forward definieren, jenachdem was du benutzt.

falls du mehr informationen brauchst frage einfach.

bis bald

Henning Wackernagel

thx sowie ich arbeit werde ich es testen!