-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
FTP (vsftp) ports außer 21?
- Ersteller tigerchip
- Erstellt am
nbkr
Guru
Kommt drauf an. Bei AktivFTP brauchst Du noch Port 20, bei passiv FTP (was meistens der Fall ist) brauchst Du noch ein paar Highports. Problem ist das die dynamisch vergeben werden. Dafür gibts aber das FTP Conntrak Modul
Sofern Du Outputfiltering machst musst Du das natürlich auch noch mit anpassen.
Code:
modeprobe ip_conntrack_ftp; //Ich glaub so hießdas
iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPTSofern Du Outputfiltering machst musst Du das natürlich auch noch mit anpassen.
OP
tigerchip
Newbie
hm... bekomms trotzdem nicht auf die reihe...
Ich hab ja noch ne firewall von der fritzbox aus...
Die is sowieso an. Da es linux ist, dürfte es doch auch keine probleme geben wenn ich die firewall ausschalte oder is die noch für was anderes gut?
Ohne Firewall funzt das ding nämlich ideal ^^
Wie mach ich des mit dem Outpost? das des ausm pc rauskann?
Ich hab ja noch ne firewall von der fritzbox aus...
Die is sowieso an. Da es linux ist, dürfte es doch auch keine probleme geben wenn ich die firewall ausschalte oder is die noch für was anderes gut?
Ohne Firewall funzt das ding nämlich ideal ^^
Wie mach ich des mit dem Outpost? das des ausm pc rauskann?
nbkr
Guru
Die Firewall abzuschalten ist pauschal gesprochen keine gute Idee. Auch Linux ist nicht unverwundbar. Da Du aber noch eine Fritzbox hast und das vermutlich der einzige Zugriff von außen ist könnte man drüber streiten wieviel Sinn dann noch die Firewall auf dem Host macht.
Zum Thema Firewall selbst: Die SuSE Firewall ist nur ein Frontend für iptables, iptables wiederum ist ein Frontend für den Teil des Kernels welcher sich um Netzwerk u.a. kümmert. D.h. alles was die SuSE Firewall kann, kannst Du auch mit iptables machen. Eine gute Einführung in iptables gibt es hier: http://iptables-tutorial.frozentux.net/chunkyhtml/index.html
Zum Thema Firewall selbst: Die SuSE Firewall ist nur ein Frontend für iptables, iptables wiederum ist ein Frontend für den Teil des Kernels welcher sich um Netzwerk u.a. kümmert. D.h. alles was die SuSE Firewall kann, kannst Du auch mit iptables machen. Eine gute Einführung in iptables gibt es hier: http://iptables-tutorial.frozentux.net/chunkyhtml/index.html