PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Server4You vServer: iptables und passives FTP



lynix
04.04.06, 13:23
Hi!

Ich weiß, das Thema ist mehr als breitgetreten, aber ich hab mich durch die Topics gewühlt und bin trotzdem nicht fündig geworden.
Ich möchte jetzt hier nicht mit der ganzen Geschichte Nerven, da würde nur die Übersicht stören, deshalb lieber hier der Stand der Dinge:

Das System: vServer Basic von Server4You, Debian Sarge.

iptables -L zeigt:

Chain INPUT (policy ACCEPT)
target prot opt source destination
ip-62.75.241.105 all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain ip-62.75.241.105 (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere vs241105.vserver.de tcp dpt:ftp
ACCEPT tcp -- anywhere vs241105.vserver.de tcp dpt:ssh
ACCEPT tcp -- anywhere vs241105.vserver.de tcp dpt:smtp
ACCEPT tcp -- anywhere vs241105.vserver.de tcp dpt:www
ACCEPT tcp -- anywhere vs241105.vserver.de tcp dpt:pop3
ACCEPT tcp -- anywhere vs241105.vserver.de tcp dpt:imap2
ACCEPT tcp -- anywhere vs241105.vserver.de tcp dpt:https
ACCEPT tcp -- anywhere vs241105.vserver.de tcp dpt:ssmtp
ACCEPT tcp -- anywhere vs241105.vserver.de tcp dpt:imaps
ACCEPT tcp -- anywhere vs241105.vserver.de tcp dpt:pop3s
ACCEPT tcp -- anywhere vs241105.vserver.de tcp dpt:8443
ACCEPT udp -- anywhere vs241105.vserver.de udp spt:domain
ACCEPT udp -- anywhere vs241105.vserver.de udp spt:ntp
ACCEPT icmp -- anywhere vs241105.vserver.de
ACCEPT tcp -- anywhere vs241105.vserver.de tcp spt:smtp flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere vs241105.vserver.de tcp dpts:1212:1224
ACCEPT tcp -- anywhere anywhere tcp spts:0:1023 flags:!SYN,RST,ACK/SYN
DROP all -- anywhere vs241105.vserver.de

/etc/proftpd.conf:

ServerName vs241105.vserver.de
ServerType inetd
DefaultServer on
ServerAdmin technik@vs241105.vserver.de
ServerIdent on "FTP ready"
IdentLookups off
UseReverseDNS off
PassivePorts 1212-1224

Port 21

Umask 022

MaxInstances 30

User nobody
Group nogroup

TransferLog /var/log/xferlog

AllowOverwrite on

DefaultRoot ~

<Limit LOGIN>
DenyGroup poponly
</Limit>

Verbindungsversuch mit Windows-Standard-Konsolen-FTP:

ftp> open vs241105.vserver.de
Verbindung mit vs241105.vserver.de wurde hergestellt.
Verbindung beendet durch Remotehost.
ftp>


Was mache ich falsch? Die iptables hab ich manuell per SSH gesetzt, da die Konfiguration in meinem PowerPanel nicht übernommen wird. Schon klar, dann sind sie beim nöchsten reboot weg, mir gehts erstmal darum, das Ganze überhaupt zum Laufen zu bekommen. Wenn's dann funzt kann ichs immernoch fest implementieren.

Bin für jeden Tip dankbar.

Gruß,

lynix

cane
04.04.06, 15:55
Dir ist schon klar das FTP mit zwei Verbindungen arbeitet? Dafür gibts ja extra ein Iptables-Modul...

Ich empfehle dir ein Iptables-Script generieren zu lassen, wenn du am FTP scheiterst wird das ganze sonst alles außer sicher ;)

Schau mal hier: http://harry.homelinux.org
--> Linke Navi --> Iptables Generator

mfg
cane