IPTables

Die Policy von OUTPUT ist ACCEPT, richtig?
Und Du nutzt auch kein NAT, oder?
Der FTP-Server laeuft direkt auf dem Rechner auf dem Du auch IPTables konfigurierst, richtig?
 
Ja OUTPUT ist auf ACCEPT
Und der ftp-server läuft auf dem gleichen rechner wie iptables.
Wofür NAT Network Adress Translation eingestzt wird, weiß ich zur Zeit nicht so genau hab mich darüebr noch nicht informiert. Also würde das bedeuten, das ich NAT nicht auf meinem rechern benutze
 
Sinac hat mal eine Uebersicht ueber verschiedene Netzwerkbegriffe verfasst, die kannst Du hier finden. Dort gibt es auch einen Abschnitt ueber NAT.
Die meisten Leute nutzen NAT um mehrere Rechner ueber eine Verbindung mit dem Internet zu verbinden, z.B. mit einem Router.
In seinem Tutorial ist das alles noch detailierter Erklaert. Aber da das mit dem aktuellen Thema nichts zu tun hat will ich da jetzt mal nicht naeher drauf eingehen.

Eigentlich sieht Deine Konfiguration ganz gut aus wuerde ich sagen.

Meine ist aehnlich.
Bei mir sind die Policies zwar ACCEPT, jedoch DROPpe ich am Ende von firewall alles was nicht zuvor ACCEPTed wurde.
Der Effekt ist im Grunde der selbe.

Dein FTP-Server laeuft auch auf Port 21, oder?
 
Und Du kannst garnicht verbinden oder dauert es nur sehr lange?
Moeglicherweise hilft es ICMP zuzulassen, aber das sollte damit eigentlich nichts zu tun haben.
 
IM Browser komm ich bis zum Einlogfenster. Dannach kommt eine Fehlermeldung, das man keine Zugriffsberechtigung auf den Ordner hat. Allerding klappt die Verbindung wenn ich INPUT auf ACCEPT stelle und ich kann auf den Ordner zugreifen und daten hochladen.
 
Hmm.

Gibt es bei der Eingabe der Filterregeln eine Fehlermeldung?
Ich denke da jetzt im Speziellen an diese Regel:
Code: 
iptables -A firewall -m state --state RELATED,ESTABLISHED -j ACCEPT
 
Nein da kommt keine Meldung, der Befehl wird ohne Probleme überneommen.
Das einzigste wo eine Meldung auftaucht ist, wenn ich mit
Code: 
/etc/init.d/iptables restart
iptables neustarte. Dann erscheint :
Code: 
Aborting iptables load: unknown ruleset, "active".
 
/etc/init.d/iptables restart

Hab ich einmal ausgeführt und zwar nach dem ich alle Befehle die oben aufgelistet sind abgearbeitet habe.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück