Toon posts:

[ubuntu] glftpd / iptables.

Pagina: 1
Acties:
  • 240 views sinds 30-01-2008
  • Reageer

vrijdag 26 oktober 2007 20:27

Acties:
  • mvz
  • Registratie: Juli 2001
  • Laatst online: 25-11 12:12

mvz

muziek verslaafde

Topicstarter
Ik heb laatst glftpd geinstalled, en ergerde me aan het feit dat er dan altijd een port openstaat.

dus heb ik nu een scriptje die elke minuut de ip's uit de glftpd userdata 'cat' en deze vervolgens in een iptables lijntje gooit.

/sbin/iptables -A ftptje -p TCP -s 67.188.123.xx/32 --dport 9908 -j ACCEPT

de ftpd luistert dus op 9908. maar als ik de betreffende user vraag om ns te proberen, werkt het niet en kan niet connecten..

doe ik iets fout hier? :>

kheb ip ff gecensored met xx'jes ;p

_::Game/Allround Specs::_ _::HTPC Specs::_

vrijdag 26 oktober 2007 21:04

Acties:
  • Joghert
  • Registratie: September 2002
  • Laatst online: 25-11 17:06

Joghert

Je hebt bij ftp, behalve de "control/connectie" port ook nog ports voor traffic waar je ook rekening mee moet houden.
En ftp heeft zowel UDP als TCP connecties.
Gebruik je ook nog NAT? (dat is met ftp helemaal een drama, zowel bij de server als bij de client)
Maakt het verschil als je passive of active connecties gebruikt ?


glftpd is overigens een beetje een lastpak als ftpserver om echt netjes te configgen, maar als je de glftpd.conf goed doorleest kun je daar in princiepe genoeg info uit halen om de juiste ports te gebruiken die je dan ook mee moet nemen in je iptables config.

vrijdag 26 oktober 2007 21:14

Acties:
  • mvz
  • Registratie: Juli 2001
  • Laatst online: 25-11 12:12

mvz

muziek verslaafde

Topicstarter
nee tis niet NAT, en pasv ports is geregeld, en zijn open. het viel mij idd wel op dat er geen udp policy was. maar wel tcp. maar wat rondvragen op irc bleek dat dit hiet het probleem zou moeten zijn.

glftpd is niet zo moeilijk als je maar beetje logisch kan denken :D

_::Game/Allround Specs::_ _::HTPC Specs::_

vrijdag 26 oktober 2007 21:22

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Je post maar een heel klein deel van je configuratie, en geen foutmelding, maar moet je niet -I hebben in plaats van -A, en weet je zeker dat de chain ftptje de goede is?

zaterdag 27 oktober 2007 09:08

Acties:
  • mvz
  • Registratie: Juli 2001
  • Laatst online: 25-11 12:12

mvz

muziek verslaafde

Topicstarter
tis al gefixed khad met mn stomme hoofd de FTPJE chain ergens staan waar ie niet moest.
dank u zeer voor help :)

_::Game/Allround Specs::_ _::HTPC Specs::_

zondag 2 december 2007 13:10

Acties:
  • NIKDCC
  • Registratie: December 2006
  • Laatst online: 29-11 23:13

NIKDCC

[b][message=28972580,noline]
dus heb ik nu een scriptje die elke minuut de ip's uit de glftpd userdata 'cat' en deze vervolgens in een iptables lijntje gooit.

/sbin/iptables -A ftptje -p TCP -s 67.188.123.xx/32 --dport 9908 -j ACCEPT
Hoe ziet dit script eruit bij jou?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq