iptables åbner for FTP??

Lyder som om du forsøger at bruge passive mode. Hvis du vil bruge passive måde, skal du åbne et range af porte som serveren er sat til at bruge.

Læs evt. mere her:
http://exp.dk/spm/656352

Jeg har prøvet uden og med passiv mode, det virker ikke. Den kommer ikke videre end listing diretory.

Jeg bruger Proftpd, hvis det kan hjælpe?

Får du listet ?
Hvad siger loggen ?

Har du installeret de nødvendige moduler til at håndterer FTP stateful

#-----------------------------------------------------------------------------
# LOADING ADDITIONAL MODULES
#-----------------------------------------------------------------------------

echo -n "Loading helper-modules        :"

/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

echo "Done"

ja nu loader jeg også de der modules, men det virker ikke inu. Jeg har lavet en nmap mitdomain.dk -sT på min server ude fra:

/****/
21/tcp  open  ftp
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
143/tcp open  imap
/****/

Som man kan se er port 20 ikke åben, og der forstår jeg ikke da den bliver åbnet?

/* ud klip fra firewall */

IPT="/sbin/iptables"
OPEN_FORWARD_PORTS_TCP="143,22,80,20,21,110,25"

echo Disable routing inden regler påføres
echo 0 > /proc/sys/net/ipv4/ip_forward

echo "Loading helper-modules"
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

echo Regler flushes og policies sættes
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
$IPT -F
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
$IPT -P INPUT DROP

$IPT -A FORWARD -p tcp -m multiport --dport $OPEN_FORWARD_PORTS_TCP -d $serv01 -m tcp -j ACCEPT

echo STATE RELATED for local processes on firewall machine
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo Forwarding startes.
echo 1 > /proc/sys/net/ipv4/ip_forward

/**/

Det firewall script som står over skulle ikke kunne fungere. Det mangler spesielt dnat forwarding for adgang til invendig server og statefull inspection prinsipp fra lan/servere og ut.

Kan du legge ut følgende opplysninger:

1. Poste hele firewall scriptet (Med anonymisering av eventuelle eksterne ip.)
2. Er snakk om en linux firewall gateway med en server bak ?
3. Hva slags operativsystem kjører serveren og hvilken ftp server er det ?

MVH Langbein

ja jeg ved ikke hvad det er, men nu virker det! :D

tak for hjælpen. ;)