Am Mon, 2002-11-18 um 12.40 schrieb Michael Langer: > Hi, > ich versuch derzeit meine Firewall mit iptables zu realisieren > und nun habe ich den tut's gelesen das man f�r ftp extra > Pakete und Regeln braucht.
Autsch....FTP ist Gift f�r Firewalls, da man nie weis auf welchem Port denn nun die Verbindung hergestellt wird nach einer Anfrage auf Port 21. > Die Pakete habe ich bereits eingebunden. Aber f�r was > brauch ich die? Reicht es nicht die Ports zu routen? > Also mit PREROUTING und FORWARD? Da Du ja nicht wissen kannst, welcher Port f�r die Verbindung verwendet wird, kannst Du da ja auch nicht viel routen IMHO. Es gibt ein spezielles iptables Modul f�r FTP, vieleicht hilft Dir das weiter. Vieleicht solltest Du dir auch mal SSH / SFTP anschauen, das sollte besser integrierbar sein mit Firewalls (ungetestet!) -- Matthias Hentges [www.hentges.net] -> PGP + HTML are welcome ICQ: 97 26 97 4 -> No files, no URLs My OS: Debian Woody: Geek by Nature, Linux by Choice -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
