Glfptd + Itables

Dieses Thema im Forum "Linux & BSD" wurde erstellt von MantiCore, 13. November 2011 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 13. November 2011
    Hey @all,

    ich hätte mal ne Frage zu den IPTables.
    Ich möchte folgendes machen.

    Gltftp ist auf meinem Debian installiert und möchte auf meinem Server diesen FTP auf Port 56345 laufen lassen.
    Funktioniert auch soweit, nur ich hab Probleme mit dem Passive Mode.

    Was zum Henker muss ich in die IPTables eintragen, bzw. was muss ich machen, um mich auf den FTP Verbindungen zu können...und das im Passive Mode.

    Bin Linux Anfänger, daher nicht gleich schlagen.

    Achso. Verbindungslog
     
  3. 13. November 2011
    AW: Glfptd + Itables

    Code:
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 49000:50000 -j ACCEPT
    eine iptablesregel für den portbereich 49000 bis 50000.

    die gl config analog dazu:

    Code:
    pasv_ports 49000 50000
     
  4. 13. November 2011
    AW: Glfptd + Itables

    Dank dir schonmal für die Antwort.
    Das hab ich jetzt gemacht und es funktioniert.

    Gibts auch eine Möglichkeit, das die Ports nicht dauerhaft geöffnet sind?
     
  5. 13. November 2011
    AW: Glfptd + Itables

    warum nicht? ist ja nicht schlimm, bzw du kannst die ports auch nur offen haben für bestimmte source ips (-p tcp --dst xxx.xxx.xxx.xxx) oder so wars.
     
  6. 13. November 2011
    AW: Glfptd + Itables

    Die IPs sind ja auch nicht dauerhaft offen, sondern nur für den kurzen Zeitpunkt während dem glftpd auf eine passive Verbindung wartet. glftpd öffnet den Port nur ganz kurz und schließt den Listener-Socket danach auch sofort wieder.

    Ansonsten gibts da vllt. schon gewisse Automatismen, das läuft dann aber afaik über Packet Inspection, sprich iptables ließt den FTP-Traffic mit und wenn ein PASV kommt, dann öffnet es automatisch den Port. Klappt aber meines Wissens nicht mit SSL und ich hab auch überaupt keine Ahnung ob iptables sowas unterstützt.

    Achja zum FTPd: Gibts einen Grund warum du glftpd verwendest? Unter Linux gibts doch genüged andere schöne FTPds. Ich sage das nur, weil glftpd 1) nicht open-source ist und 2) schon über 6 Jahre alt ist... Wer weiß, wie sicher das Ding wirklich ist...

    edit: Grad nochmal gegoogled, es gibt das nf_conntrack_ftp Kernelmodul, welches den Traffic inspiziert. Klappt aber wie gesagt nur bei Verbindungen ohne SSL. Bei SSL-Verbindungen musst du wohl Ports freigeben. Du brauchst allerdings kein 1000 Ports oder so freigeben, 10 sollten auch reichen.
     
  7. 15. November 2011
    AW: Glfptd + Itables

    glftpd weils die warez-server choice #1 ist.
     
  8. 18. November 2011
    AW: Glfptd + Itables

    Ähm, der Server hat rein gar nichts mit Warez zu tun, tut mir sehr leid.
    Warum ich den Server benutze bleibt am Ende mir überlassen.

    Vielen Dank an pyro und Crack02.
    FTP + Passive Mode rennt jetzt ohne Probleme.

    Somit closed.
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.