Beste linux freaks 
ik probeer nu al enige tijd om mijn ftp open te krijgen voor andere. Helaas wil dit niet werken. Na wat gepruts ben ik er achter gekomen dat dit aan de firewall ligt want zodra ik mijn firewall flush werkt alles goed. Als mijn firewall actief is dan krijg ik bij het connecten (van buiten af) een connection time out. Ik heb gezocht met google en hier op got en ben verschillende oplossingen tegen gekomen. Niks werkt alleen.
Ik maak gebruik van glftpd-1.3.0 met TLS ( poort 8666) en heb in glftpd.conf opgegeven dat deze voor passive mode gebruik moet maken van poort 9000 tot 9300. Ik draai slackware 9 met kernel 2.4.21 en iptables 1.2.8.
De rules die ik gebruik heb ik hier op got gevonden (en in verschillende howto's zien staan)en aangepast aan mijn situatie. Ze zien er al volgt uit:
ip_conntrack_ftp is uiteraard geladen.
Ik hoop dat iemand me hier mee kan helpen want ik wordt er echt helemaal lijp van.
In ieder geval alvast bedankt!
ik probeer nu al enige tijd om mijn ftp open te krijgen voor andere. Helaas wil dit niet werken. Na wat gepruts ben ik er achter gekomen dat dit aan de firewall ligt want zodra ik mijn firewall flush werkt alles goed. Als mijn firewall actief is dan krijg ik bij het connecten (van buiten af) een connection time out. Ik heb gezocht met google en hier op got en ben verschillende oplossingen tegen gekomen. Niks werkt alleen.
Ik maak gebruik van glftpd-1.3.0 met TLS ( poort 8666) en heb in glftpd.conf opgegeven dat deze voor passive mode gebruik moet maken van poort 9000 tot 9300. Ik draai slackware 9 met kernel 2.4.21 en iptables 1.2.8.
De rules die ik gebruik heb ik hier op got gevonden (en in verschillende howto's zien staan)en aangepast aan mijn situatie. Ze zien er al volgt uit:
code:
1
2
3
4
5
| iptables -A INPUT -i eth0 -j DROP iptables -A INPUT -i eth0 -p tcp --dport 8666 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 8666 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --sport 9000:9300 --dport 9000:9300 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 9000:9300 --dport 9000:9300 -m state --state ESTABLISHED -j ACCEPT |
ip_conntrack_ftp is uiteraard geladen.
Ik hoop dat iemand me hier mee kan helpen want ik wordt er echt helemaal lijp van.
In ieder geval alvast bedankt!
/u/31090/bla.png?f=community)