Vraag & Antwoord

OS Linux

passive ftp-server, lukt niet

4 antwoorden
  • Hoi allemaal, Ik heb al een tijd een ftp-server draaien maar ik wil het nu ook zo instellen dat mensen passief mijn server kunnen gebruiken, ik heb hiervoor de volgende regels in mijn firewall opgenomen: #FTP-server algemeen $IPTABLES -A INPUT -i $OUTERIF -p tcp -s $ANYWHERE -d $IPADDR -m state --state NEW,ESTABLISHED --source-port $UNPRIVPORTS --destination-port 20:21 -j ACCEPT $IPTABLES -A INPUT -i $OUTERIF -p udp -s $ANYWHERE -d $IPADDR -m state --state NEW,ESTABLISHED --source-port $UNPRIVPORTS --destination-port 20:21 -j ACCEPT $IPTABLES -A OUTPUT -o $OUTERIF -p tcp -s $IPADDR -d $ANYWHERE -m state --state ESTABLISHED,RELATED --source-port 20:21 --destination-port $UNPRIVPORTS -j ACCEPT $IPTABLES -A OUTPUT -o $OUTERIF -p udp -s $IPADDR -d $ANYWHERE -m state --state ESTABLISHED,RELATED --source-port 20:21 --destination-port $UNPRIVPORTS -j ACCEPT #FTP-server active $IPTABLES -A INPUT -i $OUTERIF -p tcp -s $ANYWHERE -d $IPADDR -m state --state ESTABLISHED,RELATED ! --syn --destination-port 20:21 -j ACCEPT $IPTABLES -A INPUT -i $OUTERIF -p udp -s $ANYWHERE -d $IPADDR -m state --state ESTABLISHED,RELATED --destination-port 20:21 -j ACCEPT $IPTABLES -A OUTPUT -o $OUTERIF -p tcp -s $IPADDR -d $ANYWHERE -m state --state ESTABLISHED,RELATED --source-port 20:21 -j ACCEPT $IPTABLES -A OUTPUT -o $OUTERIF -p udp -s $IPADDR -d $ANYWHERE -m state --state ESTABLISHED,RELATED --source-port 20:21 -j ACCEPT #FTP-passive $IPTABLES -A INPUT -i $OUTERIF -p tcp -s $ANYWHERE -d $IPADDR -m state --state ESTABLISHED,RELATED --destination-port $UNPRIVPORTS -j ACCEPT $IPTABLES -A INPUT -i $OUTERIF -p udp -s $ANYWHERE -d $IPADDR -m state --state ESTABLISHED,RELATED --destination-port $UNPRIVPORTS -j ACCEPT $IPTABLES -A OUTPUT -o $OUTERIF -p tcp -s $IPADDR -d $ANYWHERE -m state --state ESTABLISHED,RELATED --source-port $UNPRIVPORTS -j ACCEPT $IPTABLES -A OUTPUT -o $OUTERIF -p udp -s $IPADDR -d $ANYWHERE -m state --state ESTABLISHED,RELATED --source-port $UNPRIVPORTS -j ACCEPT Ook heb ik in mijn "proftpd.conf" bestand de PassivePorts optie ingevoegd. Toch werkt het niet. Iemand een idee? Sander
  • OK, het zit nu zo: Ik kan wel gewoon inloggen dit is dan nog actief, maar op het moment dat ik dus de directory lijst wil opvragen heb ik een probleem, ik kan dan wel de hele dag wachten, helaas heeft het geen zin... :grin: Sander
  • Nu je het zegt, dat had ik ook met m'n Linux firewall. Onder OpenBSD gebruik ik gewoon een redirect naar de ftp-proxy. Het probleem is dat ik iptables heel onlogisch vind, dus ik heb ook niet echt in detail gekeken hoe je het instelt. Misschien is een ftp-proxy gebruiken met een redirect eenvoudiger dan met firewall regels...
  • Misschien dat ik bij "--state" ook nog wel NEW in moet voegen i.p.v. ESTABLISHED,RELATED. Maar dan zou de veiligheid wel weer achteruit gaan of zie ik dat verkeerd? Sander

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.