vsftpd
Ronny Fauth
jadefalkner at imperium-noctem.de
Wed Sep 29 07:48:54 UTC 2004
Michael Kollender wrote:
>Hallo,
>
>
Tag
>In meinem Paketfilter gebe ich das bislang bei Bedarf so frei:
>
>$IPTABLES -A INPUT -i ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
>$IPTABLES -A INPUT -i ppp0 -p tcp --dport 20 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
>
>So wie ich das sehe versucht sich der Client jetzt auf port 30728 zu verbinden. Wie erlaube ich jetzt diese Verbindung, ohne die hohen ports allgemein freizugeben? Reicht die gleiche Zeile unter Verwendung von --dport 1045:65000 und dann --state ESTABLISHED,RELATED
>
>Michael
>
>
>
Es müsste auch schon ein:
$IPTABLES -A INPUT -i ppp0 -p tcp --dport 30728 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
langen, oder du machst ein Forward:
$IPTABLES -t nat -A PREROUTING -j DNAT -p tcp -s 0/0 --dport 30728 -i ppp0 --to-d
estination 127.0.0.1:21 #hab das ganze aus dem Kopf geschrieben, sollte aber #eigentlich so stimmen
$IPTABLES -A FORWARD -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED
wie gesagt, beim zweiten solltest du nochmal googlen, hab die genaue Synopsys nicht im Kopf
--
I spent a minute looking at my own code by accident.
I was thinking "What the hell is this guy doing?"
Fingerprint: E3AD E36C 59F6 D9AF F0CC 73C8 FF57 6EB7 796C 9E44
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: OpenPGP digital signature
URL: <http://listman.redhat.com/archives/fedora-de-list/attachments/20040929/e2254a63/attachment.sig>
More information about the Fedora-de-list
mailing list