Hallo zusammen.
Ich möchte einen passiv FTP Server hinter einer Firewall freigeben und habe dazu folgende Regeln erstellt:
iptables -A INPUT -p TCP --dport 21 -j ACCEPT
iptables -A OUTPUT -p TCP --sport 21 -j ACCEPT
iptables -A INPUT -p TCP --sport 60010:60020 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p TCP --dport 60010:60020 -m state --state ESTABLISHED -j ACCEPT
Die Konfiguration des FTP Servers ist wie folgt:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
userlist_enable=YES
userlist_file=/etc/chrootUsers
userlist_deny=NO
pam_service_name=vsftpd
pasv_promiscuous=YES
pasv_min_port=60010
pasv_max_port=60020
Welche Einstellungen muss ich vornehmen damit es funktioniert?
Ich möchte einen passiv FTP Server hinter einer Firewall freigeben und habe dazu folgende Regeln erstellt:
iptables -A INPUT -p TCP --dport 21 -j ACCEPT
iptables -A OUTPUT -p TCP --sport 21 -j ACCEPT
iptables -A INPUT -p TCP --sport 60010:60020 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p TCP --dport 60010:60020 -m state --state ESTABLISHED -j ACCEPT
Die Konfiguration des FTP Servers ist wie folgt:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
userlist_enable=YES
userlist_file=/etc/chrootUsers
userlist_deny=NO
pam_service_name=vsftpd
pasv_promiscuous=YES
pasv_min_port=60010
pasv_max_port=60020
Welche Einstellungen muss ich vornehmen damit es funktioniert?