CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

power99 Nybegynder

16. oktober 2005 - 13:08 Der er 7 kommentarer og
1 løsning

iptables åbner for FTP??

Hey

Jeg skal åbne for FTP til min server, som er beskyttet af min router/firewall hvorpå der kører iptables.

Til at starte med er der lukket for alt FORWARD og INPUT, jeg har åbnet for port 20 og 21 men når man logger på kan man ikke sende/modtage data?

På forhånd tak.

Synes godt om

hmortensen Nybegynder

16. oktober 2005 - 13:16 #1

Lyder som om du forsøger at bruge passive mode. Hvis du vil bruge passive måde, skal du åbne et range af porte som serveren er sat til at bruge.

Læs evt. mere her:
http://exp.dk/spm/656352

Synes godt om

power99 Nybegynder

16. oktober 2005 - 14:23 #2

Jeg har prøvet uden og med passiv mode, det virker ikke. Den kommer ikke videre end listing diretory.

Synes godt om

power99 Nybegynder

16. oktober 2005 - 15:07 #3

Jeg bruger Proftpd, hvis det kan hjælpe?

Synes godt om

hmortensen Nybegynder

16. oktober 2005 - 15:45 #4

Får du listet ?
Hvad siger loggen ?

Synes godt om

bufferzone Praktikant

16. oktober 2005 - 16:04 #5

Har du installeret de nødvendige moduler til at håndterer FTP stateful

#-----------------------------------------------------------------------------
# LOADING ADDITIONAL MODULES
#-----------------------------------------------------------------------------

echo -n "Loading helper-modules :"

/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

echo "Done"

Synes godt om

power99 Nybegynder

17. oktober 2005 - 16:39 #6

ja nu loader jeg også de der modules, men det virker ikke inu. Jeg har lavet en nmap mitdomain.dk -sT på min server ude fra:

/****/
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
/****/

Som man kan se er port 20 ikke åben, og der forstår jeg ikke da den bliver åbnet?

/* ud klip fra firewall */

IPT="/sbin/iptables"
OPEN_FORWARD_PORTS_TCP="143,22,80,20,21,110,25"

echo Disable routing inden regler påføres
echo 0 > /proc/sys/net/ipv4/ip_forward

echo "Loading helper-modules"
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

echo Regler flushes og policies sættes
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
$IPT -F
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
$IPT -P INPUT DROP

$IPT -A FORWARD -p tcp -m multiport --dport $OPEN_FORWARD_PORTS_TCP -d $serv01 -m tcp -j ACCEPT

echo STATE RELATED for local processes on firewall machine
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo Forwarding startes.
echo 1 > /proc/sys/net/ipv4/ip_forward

/**/

Synes godt om

langbein Nybegynder

24. oktober 2005 - 23:09 #7

Det firewall script som står over skulle ikke kunne fungere. Det mangler spesielt dnat forwarding for adgang til invendig server og statefull inspection prinsipp fra lan/servere og ut.

Kan du legge ut følgende opplysninger:

1. Poste hele firewall scriptet (Med anonymisering av eventuelle eksterne ip.)
2. Er snakk om en linux firewall gateway med en server bak ?
3. Hva slags operativsystem kjører serveren og hvilken ftp server er det ?

MVH Langbein

Synes godt om

power99 Nybegynder

29. oktober 2005 - 18:04 #8

ja jeg ved ikke hvad det er, men nu virker det! :D

tak for hjælpen. ;)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS