iptables

[TB]

Ich versuche seit gestern proftp mit iptables einzustellen. Wenn ich

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

benuzte klappt es natuerlich wie geschmiert. Wenn ich aber

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i eth0 -p tcp --sport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT

benutze, geht nichts!

Kann mir jemand meinen Fehler aufzeigen?

Danke schon im voraus!

TB

[mortn]

Hi...
du musst die Source und Destination bei Input Output vertauschen...

wenn ich das richtig verstehe, läuft ip tables bei dir auf dem Server?
dann musst du als Input Destination port 20 und 21 freigeben(weil es kommt ja zum server port 20 21 rein)
als Output den Source port 20 und 21 frei machen(weil es geht ja von server port 20 21 raus)




müsste dann funktionieren

gruss mortn

[Thomas]

Kann mir jemand meinen Fehler aufzeigen?

iptables im Allgemeinen :-)

Was möchtest Du erreichen, der anders gefragt: Welche Dienst hast Du auf dem Rechner installiert, die Du nicht extern anbieten möchtest?