Beste Tweakers,
Ik heb een firewall op mijn server draaien maar ik geraak er niet uit waarom mijn active mode niet werkt. Ik heb /sbin/insmod ip_conntrack_ftp geladen + poort 20 opengezet, maar het wil niet werken.
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
Kan iemand me aub zeggen wat ik over het hoofd zie, passive mode werkt wel correct.
Alvast bedankt
Ik heb een firewall op mijn server draaien maar ik geraak er niet uit waarom mijn active mode niet werkt. Ik heb /sbin/insmod ip_conntrack_ftp geladen + poort 20 opengezet, maar het wil niet werken.
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
Kan iemand me aub zeggen wat ik over het hoofd zie, passive mode werkt wel correct.
Alvast bedankt