augury
26.02.02, 22:56
hi !
ich hab in meine firewall script, ein paar zeilen um den zugriff auf den
ftp server zugwähren.
bis jetzt habe ich das nie kontrolliert ob es geht.
da ich nun endlich mal mit einer dynamic domain arbeite,
hab ich ( bzw ein Freund von mir ) es bemerkt.
der ftp-server gewährt doch keine zugriff.
script-teil siehe unten
augury
---------------------------------------------------
Parameter:
---
$EXTERN = "ppp0"
$IPADRESS = aktuelle IP
$UNPRIVPORTS = 1025:65535"
# ------------------------------------------------------------------
# FTP server (21)
# ---------------
# incoming request
iptables -A INPUT -i $EXTERN -p tcp ! --syn --source-port $UNPRIVPORTS -d $IPADDRESS --destination-port 21 -j ACCEPT
iptables -A OUTPUT -o $EXTERN -p tcp -s $IPADDRESS --source-port 21 --destination-port $UNPRIVPORTS -j ACCEPT
# PORT MODE data channel responses
iptables -A OUTPUT -o $EXTERN -p tcp -s $IPADDRESS --source-port 20 --destination-port $UNPRIVPORTS -j ACCEPT
iptables -A INPUT -i $EXTERN -p tcp ! --syn --source-port $UNPRIVPORTS -d $IPADDRESS --destination-port 20 -j ACCEPT
# PASSIVE MODE data channel responses
iptables -A INPUT -i $EXTERN -p tcp --source-port $UNPRIVPORTS -d $IPADDRESS --destination-port $UNPRIVPORTS -j ACCEPT
iptables -A OUTPUT -o $EXTERN -p tcp ! --syn -s $IPADDRESS --source-port $UNPRIVPORTS --destination-port $UNPRIVPORTS -j ACCEPT
ich hab in meine firewall script, ein paar zeilen um den zugriff auf den
ftp server zugwähren.
bis jetzt habe ich das nie kontrolliert ob es geht.
da ich nun endlich mal mit einer dynamic domain arbeite,
hab ich ( bzw ein Freund von mir ) es bemerkt.
der ftp-server gewährt doch keine zugriff.
script-teil siehe unten
augury
---------------------------------------------------
Parameter:
---
$EXTERN = "ppp0"
$IPADRESS = aktuelle IP
$UNPRIVPORTS = 1025:65535"
# ------------------------------------------------------------------
# FTP server (21)
# ---------------
# incoming request
iptables -A INPUT -i $EXTERN -p tcp ! --syn --source-port $UNPRIVPORTS -d $IPADDRESS --destination-port 21 -j ACCEPT
iptables -A OUTPUT -o $EXTERN -p tcp -s $IPADDRESS --source-port 21 --destination-port $UNPRIVPORTS -j ACCEPT
# PORT MODE data channel responses
iptables -A OUTPUT -o $EXTERN -p tcp -s $IPADDRESS --source-port 20 --destination-port $UNPRIVPORTS -j ACCEPT
iptables -A INPUT -i $EXTERN -p tcp ! --syn --source-port $UNPRIVPORTS -d $IPADDRESS --destination-port 20 -j ACCEPT
# PASSIVE MODE data channel responses
iptables -A INPUT -i $EXTERN -p tcp --source-port $UNPRIVPORTS -d $IPADDRESS --destination-port $UNPRIVPORTS -j ACCEPT
iptables -A OUTPUT -o $EXTERN -p tcp ! --syn -s $IPADDRESS --source-port $UNPRIVPORTS --destination-port $UNPRIVPORTS -j ACCEPT