Hallo!
Folgendes Problem: Mein proftpd (inkl mod_sql) läuft spitze.
ABER:
soblad ich meine iptables anschmeisse, kann er sich nicht mehr connecten:
/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT #FTP #1
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT #FTP #2
/sbin/iptables -A INPUT -p tcp --dport 50000:51000 -j ACCEPT #FTP #3
/sbin/iptables -A FORWARD -p tcp --sport 50000:51000 --dport ftp -m state --state NEW -j ACCEPT #FTP #4
/sbin/iptables -A FORWARD -p tcp --sport 50000:51000 --dport 50000:51000 -m state --state NEW -j ACCEPT #FTP #5
sobald ich diese Regeln anwende, komm ich nicht mehr drauf:
Connecting to (xxx.de) -> IP: x.x.x.x PORT: 21
Connected to (xxx.de) -> Time = 0ms
Socket connected waiting for login sequence.
meine OUTPUT-Policy steht sogar noch auf accept, raus darf also alles.
PassivePorts sind auf 50000 51000 gestellt.
Mein System: debian sarge (proftpd und proftpd-sql heute "ge-aptet")
Vielen Dank für eure hilfe im Voraus!
so long,
thegeinch
