4. proftpd und iptables

proftpd und iptables

  • L

    Hi Leute 🙂

    auf meinem Server leuft proftpd mit einer Beschränkung auf einige Portnummern für den "passive mode". Diese ports sind bei iptables entsprechend offen.
    Da ich einige "merkwürdige Probleme" (siehe Beitrag: http://www.c-plusplus.net/forum/viewtopic.php?t=101693 )habe, würde ich es gerne
    ohne die Beschränkung auf nur einige Ports des passive mode versuchen. Dafür würde ich den server so wie hier beschrieben Schützen:

    /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
    /sbin/iptables -A INPUT -m state --state RELATED -j ACCEPT

    Dies liefert aber eine Fhlermeldung:

    iptables: No chain/target/match by that name

    Die Version von Iptables ist höher als der von meinem Testrechner auf dem ales geht. Woran kan das liegen?

    Für eure Antworten wäre ich sehr dankbar. 🙂

    0
  • L

    Nun ich hab jetzt tatsächlich mal etwas hierzu gefunden was mir mal gar nicht gefällt!
    Siehe hierzu: http://www.serversupportforum.de/forum/archive/index.php/t-721.html 😞 😞

    Ich kann nur sagen: sch3iß s4y 😡 😡 😡

    Vielleicht dennoch irgendeine Idee wie Ich mein Problem lösen könte?

    Gruss 🙂

    0
  • J

    Probier mal -p tcp dazuzuhängen (vorne)

    PS. Besser wäre es, wenn du statt des Pfades eine Variable nehmen würdest. Dann kannst du deine Firewall auch auf anderen Systemen verwenden, wenn du einen einzigen Pfad umstellst.

    IPT=/sbin/iptables

#Hier mit Traffic von Port 21
$IPT -A WEBLOCTCP -p tcp --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT
    0
  • L

    Vielen dank für Deine Antwort 🙂

    An sich eine Gute Idee 🙂
    Jedoch hilft mir das in dem Fall nicht weiter 😞 , da mein v server module wie
    zB. -m state nicht versteht 😞
    Siehe: http://www.serversupportforum.de/forum/archive/index.php/t-721.html

    Gruss 🙂

    0
  • J

    kenne diesen Server nicht.

    vielleicht kannst du das Modul händisch laden:
    modprobe ip_conntrack_ftp

    HTH, Joe

    0
  • N

    Hm, wenn der Kernel dort keinen Support für connection tracking hat, kannst Du wohl diesbezüglich nicht viel machen.

    0
  • L

    Irgendwie fühl ich mich schon ein bisschen verar5cht von s4y
    Ich meine die geben einem 2Gb space und die möglichkeit zu installieren.
    Doch aus den source heraus ist das unmöglich 😞 Man muss erst den
    Linux source bzw posix C quellen hohladen und die dazu passenden libarys.
    Wenn man das ales hohgeladen hat, hat man nicht mehr genug space für "echte" software 😞
    Da bleibt einem nur noch die Möglichkeit aus binarys zu installieren, welche
    jedoch oft auch noch ne menge libarys benötigen 😞

    Oder hab ich da was verpasst? Den gross rumprobiert hab ih da noch nicht viel
    in dieser angelegenheit.

    Wenn das so wäre muss ich zB auf den bereits instalierten MTA sendmail statt qmail
    bauen 😞

    0
  • N

    Kompilier doch bei Bedarf einfach zuhause vor und schieb das dann dort rauf.
    Irgendwie glaube ich echt, dass Dir noch verdammt viele Grundlagen fehlen, die Du noch (zuhause) nacharbeiten solltest, bevor Du Dich an irgendwelche Root-Server heranwagst.

    0
  • L

    Hi

    nman schrieb:

    Kompilier doch bei Bedarf einfach zuhause vor und schieb das dann dort rauf.

    Ja darauf bin ich mitlerweile auch schon gekommen 😃

    nman schrieb:

    Irgendwie glaube ich echt, dass Dir noch verdammt viele Grundlagen fehlen, die Du noch (zuhause) nacharbeiten solltest, bevor Du Dich an irgendwelche Root-Server heranwagst.

    Ja das stimmt alerdings.
    Tue dies alles aus Interesse und zum Lernen, nicht unbedingt weil ich zB auf
    Serveradministration unbedingt angewiesen wäre. Da ich zur Zeit nur ein Rechner zu
    Hause stehen habe, ist (glaub ich) ein preisgünstiger vserver (kein rootserver)
    schon nicht schlecht um dies eine oder andere zu erlernen.

    @nman Leute wie du sind mir da schon eine sehr grosse Hilfe 🙂

    Gruss 🙂

    0
Anmelden zum Antworten