Re: ftp - Problem

To: Debian User De <debian-user-german@lists.debian.org>
Subject: Re: ftp - Problem
From: Matthias Weinhold <matthias.weinhold@tiscalinet.de>
Date: 26 Nov 2002 23:33:43 +0100
Message-id: <[🔎] 1038350023.1877.29.camel@alpha.centauri>
In-reply-to: <[🔎] 20021126205722.GA921@sky.net>
References: <[🔎] 1038317355.1614.7.camel@alpha.centauri> <[🔎] 1038321651.3823.5.camel@alpha.centauri> <[🔎] 20021126205722.GA921@sky.net>

> wie logst Du. Logst Du einfach alle Aktionen, loggst Du die Pakete die
> geblockt werden?

Ich habe ein schript unter /etc/init.d/rc.firewall, dort habe ich
einfach reingeschrieben

----------------------------
$IPTABLES -A FORWARD -j LOG
$IPTABLES -A OUTPUT -j LOG
----------------------------

Ich denke also alle Pakete die forwarded und die rausgehen werden
gelogt. (Zweiter Eintrag ist mittlerweile auskommentiert, da es doch ein
bißchen nervte)

> Da keine Antwort zu kommen scheint, versucht er es nochmal. Dafür kann
> es verschiedene Gründe geben, z.B.:
> 1. Zu hohe Ping Zeiten. In 6 Sekunden ist noch keine Antwort gekommen.
> 2. Das SYN deinerseits ging verloren, wurde z.B. von deiner FW oder der
> der Uni geblockt und kam deshalb nicht an.

Der Hinweis bringt mich aber darauf, das es vielleicht doch an meiner FW
liegen könnte, da ich (glaube ich jedenfalls) Pakete die von aussen
komme konsequent abblocke. 

----------rc.firewall-----------
EXTIF="ppp0"
INTIF="eth0"
echo "   External Interface:  $EXTIF"
echo "   Internal Interface:  $INTIF"

echo "   enabling forwarding.."
echo "1" > /proc/sys/net/ipv4/ip_forward

echo "   clearing any existing rules and setting default policy.."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F


echo "   FWD: Allow all connections OUT and only existing and related
ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
#$IPTABLES -A OUTPUT -j LOG

echo "   Enabling SNAT (MASQUERADE) functionality on $EXTIF"
------------------------------------------

Trotzdem verstehe ich es nicht, da es ja auf anderen Servern
funktioniert, z.B. KOS-Online, wo meine Homepage liegt. Dort muß ich
mich auch mit Name und Passwort anmelden, genau wie an der Uni, und das
klappt problemlos.

Naja danke für die bisher geleistete Hilfe und einen angenehmen Abend
wünscht Matthias
-- 
+--------------------------------------------+
|Matthias Weinhold                           |
|Stettiner Strasse 51                        |
|13357 Berlin                                |
|mailto: matthias.weinhold@tiscalinet,de     |
|www: http://www.matthiasweinhold.keepfree.de|
|registred Linux User #290183                |
+--------------------------------------------+

Bitte senden Sie mir keine Word-Anhaenge.
Siehe http://www.fsf.org/philosophy/no-word-attachments.de.html

Reply to:

References:
- Re: ftp - Problem
  - From: Matthias Weinhold <matthias.weinhold@tiscalinet.de>
- Re: ftp - Problem
  - From: Matthias Weinhold <matthias.weinhold@tiscalinet.de>
- Re: ftp - Problem
  - From: Ulrich Wiederhold <U.Wiederhold@gmx.net>

Prev by Date: Re: cyrus + sasl_pwcheck_method
Next by Date: Re: Radio-Stream?
Previous by thread: Re: ftp - Problem
Next by thread: RE: ftp - Problem
Index(es):
- Date
- Thread