Starfriseur
New Member
Hi ich habe hier folgendes Problem.Auf einem Testrechner mit sarge habe ich proftpd und einen Paketfilter mit Iptasbles laufen.Als FTP client benutze ich smart ftp.
Wenn ich ich iptables flushe dann kann ich mich verbinden (automatisch geschieht das im passiven Modus) , Dateien sehen und bearbeiten.
Aktiviere ich die Iptable rules wieder kann ich mich nur im passiven modus verbinden und sehe die Daten nicht. Input und output Policiy stehen auf drop.
Weiterhin:
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 21 -j ACCEPT
Connection Tracking ist auch gesetzt
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Oder hab ich den Sinn von Connectiotracking nicht verstanden?
Habs auch schon mal mit
iptables -A OUTPUT -i eth0 -p tcp --sport 20 -j ACCEPT
versucht. Brachte alles nichts.
Weiss jemand Rat ?
Wenn ich ich iptables flushe dann kann ich mich verbinden (automatisch geschieht das im passiven Modus) , Dateien sehen und bearbeiten.
Aktiviere ich die Iptable rules wieder kann ich mich nur im passiven modus verbinden und sehe die Daten nicht. Input und output Policiy stehen auf drop.
Weiterhin:
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 21 -j ACCEPT
Connection Tracking ist auch gesetzt
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Oder hab ich den Sinn von Connectiotracking nicht verstanden?
Habs auch schon mal mit
iptables -A OUTPUT -i eth0 -p tcp --sport 20 -j ACCEPT
versucht. Brachte alles nichts.
Weiss jemand Rat ?