GeneralFailure
05.02.09, 21:52
Hallo,
ich betreibe einen FTP-Server und möchte ihn in meinem Firewall-Script erlauben:
iptables -A INPUT -p tcp --dport ftp -j ACCEPT
iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT
Reicht dies aus? FTP wählt ja bekanntlich den Datenport dynamisch? Muss ich sonst noch etwas beachten?
Was macht das Modul "ip_conntrack_ftp"?
Vielen Dank :)
ich betreibe einen FTP-Server und möchte ihn in meinem Firewall-Script erlauben:
iptables -A INPUT -p tcp --dport ftp -j ACCEPT
iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT
Reicht dies aus? FTP wählt ja bekanntlich den Datenport dynamisch? Muss ich sonst noch etwas beachten?
Was macht das Modul "ip_conntrack_ftp"?
Vielen Dank :)