Hallo,

ich betreibe einen FTP-Server und möchte ihn in meinem Firewall-Script erlauben:


iptables -A INPUT -p tcp --dport ftp -j ACCEPT
iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT

Reicht dies aus? FTP wählt ja bekanntlich den Datenport dynamisch? Muss ich sonst noch etwas beachten?

Was macht das Modul "ip_conntrack_ftp"?

Vielen Dank :)

Moin

Am einfachsten geht das mit ip_conntrack_ftp, dann brauchst Du nur folgende Regeln.


iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

Sonst musst Du dich noch entscheiden, ob Du active- oder passive-FTP nutzen/zulassen möchtest.

Was macht das Modul "ip_conntrack_ftp"?


zur info:
ftp nat (http://bedatec.dyndns.org/ftpnat/)