quest
03.02.10, 08:38
Mahlzeit zusammen
Ich schildere kurz mein Problem:
Zwecks Webhosting läuft auf meinem Debian Lenny ein FTP Daemon auf Port 21.
Da sich der Server als reiner Webserver bisweilen doch recht langweilt hoste ich mit Hilfe von Gamecreate ein paar Gameserver.
Dieses Gamecreate bringt zum Upload von Maps, Mods, ... einen eigenen FTP Daemon mit der auf 2121 lauscht und nur passive Verbindungen akzeptiert. Ein Einschränken der PortRange lässt er nicht zu.
Jetzt ist nur das Problem, dass die Firewall die passiven Verbindungen zu dem Daemon auf 2121 nicht passieren lässt.
Hinter einem Link im Gamecreate Forum habe ich diese Seite gefunden:
http://archive.cert.uni-stuttgart.de/suse-security/2003/07/msg00321.html
Meine Frage:
Lassen sich diese Regeln so modifizieren bzw. fällt euch was besseres ein um in der Firewall beiden Services die Benutzung der vollen Portrange für Passive FTP zu erlauben?
Ich schildere kurz mein Problem:
Zwecks Webhosting läuft auf meinem Debian Lenny ein FTP Daemon auf Port 21.
Da sich der Server als reiner Webserver bisweilen doch recht langweilt hoste ich mit Hilfe von Gamecreate ein paar Gameserver.
Dieses Gamecreate bringt zum Upload von Maps, Mods, ... einen eigenen FTP Daemon mit der auf 2121 lauscht und nur passive Verbindungen akzeptiert. Ein Einschränken der PortRange lässt er nicht zu.
Jetzt ist nur das Problem, dass die Firewall die passiven Verbindungen zu dem Daemon auf 2121 nicht passieren lässt.
Hinter einem Link im Gamecreate Forum habe ich diese Seite gefunden:
http://archive.cert.uni-stuttgart.de/suse-security/2003/07/msg00321.html
Meine Frage:
Lassen sich diese Regeln so modifizieren bzw. fällt euch was besseres ein um in der Firewall beiden Services die Benutzung der vollen Portrange für Passive FTP zu erlauben?