Re: iptable verstädnisfrage

To: Debian-User <debian-user-german@lists.debian.org>
Subject: Re: iptable verstädnisfrage
From: Matthias Hentges <eebe@gmx.net>
Date: 18 Nov 2002 16:28:17 +0100
Message-id: <[🔎] 1037633298.1851.106.camel@mhcln02>
In-reply-to: <[🔎] 000d01c28ef7$461df570$0a00a8c0@phantom>
References: <[🔎] 000d01c28ef7$461df570$0a00a8c0@phantom>

Am Mon, 2002-11-18 um 12.40 schrieb Michael Langer:
> Hi,
> ich versuch derzeit meine Firewall mit iptables zu realisieren
> und nun habe ich den tut's gelesen das man für ftp extra
> Pakete und Regeln braucht.

Autsch....FTP ist Gift für Firewalls, da man nie weis auf welchem Port
denn nun die Verbindung hergestellt wird nach einer Anfrage auf Port 21.
 
> Die Pakete habe ich bereits eingebunden. Aber für was
> brauch ich die? Reicht es nicht die Ports zu routen?
> Also mit PREROUTING und FORWARD?

Da Du ja nicht wissen kannst, welcher Port für die Verbindung verwendet
wird, kannst Du da ja auch nicht viel routen IMHO.

Es gibt ein spezielles iptables Modul für FTP, vieleicht hilft Dir das
weiter.

Vieleicht solltest Du dir auch mal SSH / SFTP anschauen, das sollte
besser integrierbar sein mit Firewalls (ungetestet!)

-- 

Matthias Hentges
[www.hentges.net] -> PGP + HTML are welcome
ICQ: 97 26 97 4   -> No files, no URLs

My OS: Debian Woody: Geek by Nature, Linux by Choice

Reply to:

References:
- iptable verstädnisfrage
  - From: "Michael Langer" <mphantom@gmx.net>

Prev by Date: Logs auf tty1
Next by Date: Re: Verständisfragen DSL
Previous by thread: Re: iptable verstädnisfrage
Next by thread: Re: iptable verstädnisfrage
Index(es):
- Date
- Thread