debianforum.de

iptables FTP 20160110 MF

SNIPPET_TEXT:

1. if \
2.         #FTP - Kontrollverbindungen
3.         iptables -A dsl-in -p tcp --dport 1024:65535 --sport 21 -m conntrack ! --ctstate NEW -j ACCEPT && \
4.         iptables -A dsl-out -p tcp --sport 1024:65535 --dport 21 -j ACCEPT && \
5.         iptables -A int-fw -p tcp --sport 1024:65535 --dport 21 -j ACCEPT && \
6.         iptables -A ext-fw -p tcp --dport 1024:65535 --sport 21 -m conntrack ! --ctstate NEW -j ACCEPT && \
7.         #FTP - aktives FTP
8.         iptables -A dsl-in -p tcp --dport 1024:65535 --sport 20 -m conntrack ! --ctstate NEW -m helper --helper ftp -j ACCEPT && \
9.         iptables -A dsl-out -p tcp --sport 1024:65535 --dport 20 -m helper --helper ftp -j ACCEPT && \
10.         iptables -A ext-fw -p tcp --dport 1024:65535 --sport 20 -m conntrack ! --ctstate NEW -m helper --helper ftp -j ACCEPT && \
11.         iptables -A int-fw -p tcp --sport 1024:65535 --dport 20 -m helper --helper ftp -j ACCEPT && \
12.         #FTP - passives FTP
13.         iptables -A dsl-in -p tcp --dport 1024:65535 --sport 1024:65535 -m conntrack ! --ctstate NEW -m helper --helper ftp -j ACCEPT && \
14.         iptables -A dsl-out -p tcp --sport 1024:65535 --dport 1024:65535 -m helper --helper ftp -j ACCEPT && \
15.         iptables -A ext-fw -p tcp --dport 1024:65535 --sport 1024:65535 -m conntrack ! --ctstate NEW -m helper --helper ftp -j ACCEPT && \
16.         iptables -A int-fw -p tcp --sport 1024:65535 --dport 1024:65535 -m helper --helper ftp -j ACCEPT; \
17.         then
18.         logger -p daemon.info "FW: FTP"
19.         logger -p daemon.info "FW: FTP - Kontrollverbindung"
20.         else
21.         logger -p daemon.err "FW: error: FTP"
22.         fi

Quellcode

Hier kannst du den Code kopieren und ihn in deinen bevorzugten Editor einfügen. PASTEBIN_DOWNLOAD_SNIPPET_EXPLAIN