sslug-teknik team mailing list archive

Thread
Date

Re: Iptables

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxxxxx (Henrik St�)
Date: 8 Feb 2001 21:18:57 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <000201c091f9$34671930$6201a8c0@dualcpu> "Ib Uhrskov" <ib.uhrskov@xxxxxxxxxxxxxx> writes:

>Jeg har nu fået installeret iptables på en server, men jeg kan ikke bruge
>ftp. Jeg har så læst at det er et problem med at få ftp-data retur. Og jeg
>har så prøvet at åbne porte > 56000, men det lykkes ikke.

Har du enablet connection tracking og "ftp connection tracking" i din
kerne-konfiguration ? Og hvordan ser dine iptables kommandoer ud ?

Hvis du bruger connection tracking og "state" matching i iptables
kommandoerne, behøver du ikke bekymre dig om hvilken port ftp-data
forbindelsen foregår på - det håndteres automatisk.

Se f.eks. http://www.sslug.dk/sikkerhed/ hvor der er et eksempel på
et setup som virker med ftp.
-- 
Henrik Storner      | "ATA100 is another testimony to the fact that 
<henrik@xxxxxxxxxx> |  pigs can be made to fly given sufficient thrust"
                    | 
                    |          Linux kernel hacker Alan Cox, on IDE drives

Follow ups

Re: Iptables
From: Ib Uhrskov, 2001-02-09
Re: Iptables
From: Mogens Kjaer, 2001-02-08

References

Iptables
From: Ib Uhrskov, 2001-02-08