Re: iptables + sane (firewallverständniss)
am 14.03.2006, um 13:43:09 +0100 mailte Marco Martinez www.MarcoMartinez.de folgendes:
> danke für die anregungen. Nun halten wir fest, dass sane auf Port 6566
> (einstellbar) "horcht" und das er sich wie ftp verhält. Da kommt mir gleich
> wieder damit ich iptables mal ganz verstehe. Wie sollte mann eine Firewall,
> wo Sie auch immer läuft, aufbauen. Kann ich iptables mit den --state Parametern
> irgendwie sagen "die Ports die auf der Verbindung von Port 6566 aufbauen
> durchlassen". Ich denke nicht das ich Ports > 1024 aufmachen sollte, Oder?
FTP quasselt auf einem Kommunikationskanal. Unter anderem darüber,
auf welchen Ports ein datenkanal zu öffnen ist.
IPTABLES kann, mit Hilfe von ftp-connection-tracking - Modulen, dieses
Gequassel auf dem Kommunikationskanal belauschen. Mit diesem Wissen kann
es dann handeln.
Wenn es Dir gelingt, ein sane-connction-tracking - Modul für iptables zu
finden oder selbst zu schreiben, ist Dein Problem gelöst.
Hint: http://netfilter.org
Mit freundlichen Grüßen, A. Kretschmer
--
Andreas Kretschmer (Kontakt: siehe Header)
Heynitz: 035242/47215, D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: