iptables a pasivni FTPS
Dalibor Straka
dast na panelnet.cz
Neděle Prosinec 7 19:54:22 CET 2003
On Sat, Dec 06, 2003 at 09:24:28AM +0100, Ondřej Svoboda - WEBMADE wrote:
> Zdravim,
> potreboval bych poradit s nastavenim iptables na serveru tak, aby
> umoznovalo pasivni FTPS. Nechci to mit ale tak, abych mel v iptables
> povoleny nejaky rozsah portu, ktere bude pasivni fptS vyuzivat.
> pro pasivni FTP mam zavedeny modul ip_conntrack_ftp, ktery se o
> otevreni dalsich portu souvisejici s prenosem postara, ale u ftps mi
> toto nefunguje.
>
> diky za kazdy napad
> ondra
>
Ja se _domnivam_, ze sftp(115/tcp) navaze spojeni a nema zadne jine pro
prenos dat, ale data pri stahovani tecou prave po tomto jednom spojeni.
Zkuste tcpdump nebo iptables -j LOG pred kazdym DROP/REJECT.
Hezky vecer,
-- Dalibor Straka
Další informace o konferenci Linux