NoPaste

iptables Regeln FTP feldmaus 2016-01-11

von feldmaus

SNIPPET_TEXT:
  1. #FTP - Kontrollverbindungen
  2.         iptables -A dsl-in -p tcp --dport 1024: --sport 21 -m conntrack --ctstate ESTABLISHED -j ACCEPT && \
  3.         iptables -A dsl-out -p tcp --sport 1024: --dport 21 -m conntrack --ctstate ESTABLISHED,NEW -j ACCEPT && \
  4.         iptables -A ext-fw -p tcp --dport 1024: --sport 21 -m conntrack --ctstate ESTABLISHED -j ACCEPT && \
  5.         iptables -A int-fw -p tcp --sport 1024: --dport 21 -m conntrack --ctstate ESTABLISHED,NEW -j ACCEPT && \
  6.         #FTP - aktives FTP
  7.         iptables -A dsl-in -p tcp --dport 1024: --sport 20 -m conntrack --ctstate ESTABLISHED -j ACCEPT && \
  8.         iptables -A dsl-out -p tcp --sport 1024: --dport 20 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT && \
  9.         iptables -A ext-fw -p tcp --dport 1024: --sport 20 -m conntrack --ctstate ESTABLISHED -j ACCEPT && \
  10.         iptables -A int-fw -p tcp --sport 1024: --dport 20 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT && \
  11.         #FTP - passives FTP
  12.         iptables -A dsl-in -p tcp --dport 1024: --sport 1024: -m conntrack --ctstate ESTABLISHED -j ACCEPT && \
  13.         iptables -A dsl-out -p tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED,NEW -j ACCEPT && \
  14.         iptables -A ext-fw -p tcp --dport 1024: --sport 1024: -m conntrack --ctstate ESTABLISHED -j ACCEPT && \
  15.         iptables -A int-fw -p tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED,NEW -j ACCEPT; \

Quellcode

Hier kannst du den Code kopieren und ihn in deinen bevorzugten Editor einfügen. PASTEBIN_DOWNLOAD_SNIPPET_EXPLAIN

Verlinken

URL: alles markieren
https://nopaste.debianforum.de/39063

BBCode: alles markieren
[NP]39063[/NP]

LATEST_SNIPPETS