am 14.03.2006, um 13:43:09 +0100 mailte Marco Martinez www.MarcoMartinez.de folgendes: > danke für die anregungen. Nun halten wir fest, dass sane auf Port 6566 > (einstellbar) "horcht" und das er sich wie ftp verhält. Da kommt mir gleich > wieder damit ich iptables mal ganz verstehe. Wie sollte mann eine Firewall, > wo Sie auch immer läuft, aufbauen. Kann ich iptables mit den --state > Parametern > irgendwie sagen "die Ports die auf der Verbindung von Port 6566 aufbauen > durchlassen". Ich denke nicht das ich Ports > 1024 aufmachen sollte, Oder?
FTP quasselt auf einem Kommunikationskanal. Unter anderem darüber, auf welchen Ports ein datenkanal zu öffnen ist. IPTABLES kann, mit Hilfe von ftp-connection-tracking - Modulen, dieses Gequassel auf dem Kommunikationskanal belauschen. Mit diesem Wissen kann es dann handeln. Wenn es Dir gelingt, ein sane-connction-tracking - Modul für iptables zu finden oder selbst zu schreiben, ist Dein Problem gelöst. Hint: http://netfilter.org Mit freundlichen Grüßen, A. Kretschmer -- Andreas Kretschmer (Kontakt: siehe Header) Heynitz: 035242/47215, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net === Schollglas Unternehmensgruppe === -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
