PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : tlswrap + iptables



niXLike
22.08.07, 12:13
hallo ^^

bin seit heute neu hier im linuxforum :)
ich scheiter aktuell gerade daran tlswrap fit zu machen in den iptables.

proxy eintragen (mocks) war bisher kein problem - aber da komm ich ehrlich nicht weiter. denn eine verbindung kann mit tlswrap aufgebaut werden bis zum ftp command LIST. dort hängt er dann und bekommt irgendwann einen connection timeout.

bitte um hilfe da ich meine iptables nicht ausgeschalten lassen möchte nur damit tlswrap funktioniert. bin für jede hilfe dankbar :)

Thorashh
22.08.07, 21:22
Mit TLS funktioniert das connection-tracking nicht mehr. Du musst also mit IPTABLES passende Regeln für die Datenverbindung erstellen.

active FTP: erlaube ausgehenden TCP-Verkehr von Port 20
passive FTP: erlaube eingehenden TCP-Verkehr auf einen bestimmten Portbereich (z.B.: 20000-21000). Den Portbereich musst Du dann deinem FTP-Server beibringen.

niXLike
24.08.07, 10:23
das problem an der sache ist das, dass der eigentliche port des ftps immer anders ist :/

Thorashh
24.08.07, 20:41
Der Control-Port ist immer der gleiche. Sonst könntest Du den FTP-Server ja gar nicht erreichen. Was sich ändert, ist der Data-Port. Und auch nur, bei passivem FTP.

Deshalb musst Du in dem Fall einen entsprechenden Portbereich freigeben und dem FTP-Server sagen, das er nur diesen Portbereich nutzen darf.