citty
03.10.08, 19:57
Hallo!
Ich habe meinen Server mit IPTABLES abgesichert!
Es funktioniert auch alles soweit ganz gut bis, auf die Tatsache das FTP in beide Richtungen nicht mehr funktioniert (Ich komme bis zur Authentifizierung welche ich auch durchführen kann aber anschließend bekomme ich keine Verbindung)!?!?!!?
Mein FTP-Server: pureFTPd
Meine Script:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
#Tabellen leeren
iptables -F
iptables -X
#Meine Regeln
#Apache2
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#WWW
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
#FTP
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#SMTP
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
#DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
#Ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
#Loop
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Danke schon im voraus für eure Hilfe!
lg Citty :p
Ich habe meinen Server mit IPTABLES abgesichert!
Es funktioniert auch alles soweit ganz gut bis, auf die Tatsache das FTP in beide Richtungen nicht mehr funktioniert (Ich komme bis zur Authentifizierung welche ich auch durchführen kann aber anschließend bekomme ich keine Verbindung)!?!?!!?
Mein FTP-Server: pureFTPd
Meine Script:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
#Tabellen leeren
iptables -F
iptables -X
#Meine Regeln
#Apache2
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#WWW
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
#FTP
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#SMTP
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
#DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
#Ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
#Loop
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Danke schon im voraus für eure Hilfe!
lg Citty :p