WCM Forum - Einzelnen Beitrag anzeigen - iptables rule für Verbindungen mit wechelnden Ports

Arachon · 18.07.2004, 02:36

Versuch mal:

modprobe ip_conntrack_ftp ports=21,4559
iptables -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT

Wenn das Protokoll analog FTP ist, sollte das funktionieren.

Folgende Infos würden helfen:
Was werden denn für Ports verwendet ? 4557 bis 4559 oder irgendwelche ab 1024 ?
Verwendet der Client aktive oder passive Connections ?

Oder logge mal die abgewiesenen Verbindungen mit -j LOG mit und poste das Ergebnis.

18.07.2004, 02:36	#4
Arachon Senior Member Registriert seit: 10.09.2003 Beiträge: 142	Versuch mal: modprobe ip_conntrack_ftp ports=21,4559 iptables -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT Wenn das Protokoll analog FTP ist, sollte das funktionieren. Folgende Infos würden helfen: Was werden denn für Ports verwendet ? 4557 bis 4559 oder irgendwelche ab 1024 ? Verwendet der Client aktive oder passive Connections ? Oder logge mal die abgewiesenen Verbindungen mit -j LOG mit und poste das Ergebnis.