Linuxexplorer
30.03.02, 18:09
Hi
Ich habe bei meinem Firewallscript FTP freigeschaltet. Den FTP Server kann ich erreichen, nur wenn er eine data connection aufbauen will, wird das Packet gedroppt.
Zuoberst im Script habe ich folgende Regel:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT - state --state ESTABLISHED,RELATED -j ACCEPT
FTP habe ich dann zusätzlich freigeschaltet:
iptables -A OUTPUT -p TCP --sport 1024:65535 --dport ftp -m state NEW -j ACCEPT
Warum geht dass nicht ?
Bestehende Verbindungen werden doch mit den ersten Regeln zugelassen.
MFG: Linuxexplorer
Ich habe bei meinem Firewallscript FTP freigeschaltet. Den FTP Server kann ich erreichen, nur wenn er eine data connection aufbauen will, wird das Packet gedroppt.
Zuoberst im Script habe ich folgende Regel:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT - state --state ESTABLISHED,RELATED -j ACCEPT
FTP habe ich dann zusätzlich freigeschaltet:
iptables -A OUTPUT -p TCP --sport 1024:65535 --dport ftp -m state NEW -j ACCEPT
Warum geht dass nicht ?
Bestehende Verbindungen werden doch mit den ersten Regeln zugelassen.
MFG: Linuxexplorer