|
Titel: iptables Beitrag von: TB am 08. Oktober 2003, 20:37:53 Ich versuche seit gestern proftp mit iptables einzustellen. Wenn ich
iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT benuzte klappt es natuerlich wie geschmiert. Wenn ich aber iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i eth0 -p tcp --sport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT benutze, geht nichts! Kann mir jemand meinen Fehler aufzeigen? Danke schon im voraus! TB Titel: ganz einfach Beitrag von: mortn am 09. Oktober 2003, 10:10:28 Hi...
du musst die Source und Destination bei Input Output vertauschen... wenn ich das richtig verstehe, läuft ip tables bei dir auf dem Server? dann musst du als Input Destination port 20 und 21 freigeben(weil es kommt ja zum server port 20 21 rein) als Output den Source port 20 und 21 frei machen(weil es geht ja von server port 20 21 raus) :D müsste dann funktionieren gruss mortn Titel: Re: iptables Beitrag von: Thomas am 10. Oktober 2003, 16:10:14 Zitat von: "TB" Kann mir jemand meinen Fehler aufzeigen? iptables im Allgemeinen :-) Was möchtest Du erreichen, der anders gefragt: Welche Dienst hast Du auf dem Rechner installiert, die Du nicht extern anbieten möchtest? |