Hallo, ich bin die ganze Zeit schon am suchen, weiß jetzt aber nicht mehr weiter. Mein Ziel ist es passiven FTP zu erlauben. Aber jedes Mal wenn ich folgende Zeile eintippe:

iptables -A INPUT -state --state ESTABLISHED
erhalte ich folgende Fehlermeldung

iptables v1.2.8: Unknown arg `--state'
Try `iptables -h' or 'iptables --help' for more information.
in den man pages zu meinem iptables ist aber eine Beschreibung für --state.

Danke für eure Hilfe.

Gruß hick.hack

iptables -A INPUT -state --state ESTABLISHED
Die Syntax ist falsch bzw. es fehlen weitere Angaben. Beispiel:

iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT

Du solltest dir die IPTABLES-Dokumentationen durchlesen.

ok, ich hatte das -m vergessen, was aber nichts daran ändert, das es nicht funktioniert. Also ich habe jetzt folgendes ausprobiert:


:~ # iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name
:~ #
:~ # iptables -A INPUT -m state --state ESTABLISHED
iptables: No chain/target/match by that name
:~ #

und so wie ich die Sache gelesen hatte sind nicht alle Angaben notwendig. Ich habe es auf einem Suse 9.2 System getestet und dort geht es. Aber auf dem eigentlichen Rechner läuft Suse 9.0 und es besteht keine Möglichkeit das zu ändern.

Danke

hast du auch den stealth support (wars afaik) im kernel drin für iptables?

den was? wie kann ich das herausfinden?
Könntest du das bitte etwas genauer beschreiben?

Danke

modprobe ipt_state

also wenn ich das mache, kommt folgendes


:~ # modprobe ipt_state
modprobe: Can't open dependencies file /lib/modules/2.4.20-021stab028.5.777-enterprise/modules.dep (No such file or directory)

ich bin kein Linux Profi, möchte das aber gerne hinbekommen. Irgendwas stimmt doch da nicht.

Bin für jede Hilfe dankbar

Dir fehlen die Module zu deinem Kernel.

ok, dann werde ich mal nachschauen wie man Kernel Module nachinstallieren kann.

auf jeden Fall erst mal Danke