boxa
03.06.02, 12:08
Hallo Experten,
über folgendes Zeilen habe ich auf dem FTP Server ftp freigeschalten:
#FTP
iptables -A INPUT -i $INTIFACE -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p tcp --sport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#aktives FTP
iptables -A INPUT -i $INTIFACE -p tcp --dport 20 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p tcp --sport 20 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#passives FTP
iptables -A INPUT -i $INTIFACE -p tcp --dport $UP_PORTS --sport $UP_PORTS -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p tcp --dport $UP_PORTS --sport $UP_PORTS -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Sobald das Script aktiv ist, dauert die Anmelduntg am FTP Server 12 Sekunden!! Ohne Iptables geht das ohne Zeitverzögerung. Sieht jemand was ich falsch gemacht habe?
Vielen Dank
über folgendes Zeilen habe ich auf dem FTP Server ftp freigeschalten:
#FTP
iptables -A INPUT -i $INTIFACE -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p tcp --sport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#aktives FTP
iptables -A INPUT -i $INTIFACE -p tcp --dport 20 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p tcp --sport 20 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#passives FTP
iptables -A INPUT -i $INTIFACE -p tcp --dport $UP_PORTS --sport $UP_PORTS -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $INTIFACE -p tcp --dport $UP_PORTS --sport $UP_PORTS -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Sobald das Script aktiv ist, dauert die Anmelduntg am FTP Server 12 Sekunden!! Ohne Iptables geht das ohne Zeitverzögerung. Sieht jemand was ich falsch gemacht habe?
Vielen Dank