Ich und IPTables!

Diablokiller999

Diablokiller999

Enthusiast
Thread Starter
Mitglied seit
09.01.2004
Beiträge
2.054
Bin so langsam echt am verzweifeln!
Habe einen kleinen Server am laufen, auf dem ein SSH Daemon und ein FTP-Programm laufen. Es sollen auch nur diese beiden Sachen von aussen erreichbar sein, aber ich kriege es ums verrecken nicht hin das es auch so klappt.

Mit diesem Code ist und bleibt alles offen:
Code: 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 5342 -j ACCEPT
iptables -A INPUT -p tcp --dport 5341 -j ACCEPT
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Mit diesem Code funktioniert das FTP Listing nicht:
Code: 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 5342 -j ACCEPT
iptables -A INPUT -p tcp --dport 5341 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Und mit Variante 3 funktioniert bis auf SSH garnichts:
Code: 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 5342 -j ACCEPT
iptables -A INPUT -p tcp --dport 5341 -j ACCEPT
iptables -A INPUT -p tcp --dport 5341 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 5342 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Wo liegt denn der Fehler, ich geb's so langsam auf:(
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Diablokiller999 schrieb:
Bin so langsam echt am verzweifeln!
Habe einen kleinen Server am laufen, auf dem ein SSH Daemon und ein FTP-Programm laufen. Es sollen auch nur diese beiden Sachen von aussen erreichbar sein, aber ich kriege es ums verrecken nicht hin das es auch so klappt.
Zum Vergrößern anklicken....

ja wenn kein anderer Server Dienst läuft ist doch eh nicht erreichbar ;)

Diablokiller999 schrieb:
Code: 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 5342 -j ACCEPT
iptables -A INPUT -p tcp --dport 5341 -j ACCEPT
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Zum Vergrößern anklicken....

das macht doch keinen Sinn. Du setzt DEFAULT INPUT auf DROP, aber dann wieder per NEW auf ACCEPT ?
 
Zuletzt bearbeitet:
Darum hab ich ja auch geschrieben das damit alles offen bleibt, darum bringt es ja auch nix^^

Wie gesagt, das müsste von der Logik her für mich funktionieren, aber das Listing funktioniert dann nicht auf dem FTP Server
Code: 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 5342 -j ACCEPT
iptables -A INPUT -p tcp --dport 5341 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Einer 'ne Idee?

EDIT:

Habs nu rausgefunden, die PASV_Ports müssen freigegeben und im FTP-Programm angegeben werden, hiermit klappts
Code: 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 10000:10600 -j ACCEPT
iptables -A INPUT -p tcp --dport 5342 -j ACCEPT
iptables -A INPUT -p tcp --dport 5341 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
 
Zuletzt bearbeitet:
Diablokiller999 schrieb:
Darum hab ich ja auch geschrieben das damit alles offen bleibt, darum bringt es ja auch nix^^

Wie gesagt, das müsste von der Logik her für mich funktionieren, aber das Listing funktioniert dann nicht auf dem FTP Server
Code: 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 5342 -j ACCEPT
iptables -A INPUT -p tcp --dport 5341 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Einer 'ne Idee?

EDIT:

Habs nu rausgefunden, die PASV_Ports müssen freigegeben und im FTP-Programm angegeben werden, hiermit klappts
Code: 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 10000:10600 -j ACCEPT
iptables -A INPUT -p tcp --dport 5342 -j ACCEPT
iptables -A INPUT -p tcp --dport 5341 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Zum Vergrößern anklicken....

mach halt:
Code: 
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 10000:10600 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 5342 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 5341 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
 
Nascar schrieb:
mach halt:
Code: 
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 10000:10600 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 5342 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 5341 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Zum Vergrößern anklicken....

stimmt das "-m state --state NEW" fällte ja. Man man bin echt blind.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh