iptables firewall FTP Regeln feldmaus 2016-01-12
von feldmaus- SNIPPET_TEXT:
-
- if \
- #FTP - Kontrollverbindungen
- iptables -A dsl-in -p tcp --dport 1024: --sport 21 -m conntrack --ctstate ESTABLISHED -j ACCEPT && \
- iptables -A dsl-out -p tcp --sport 1024: --dport 21 -m conntrack --ctstate ESTABLISHED,NEW -j ACCEPT && \
- iptables -A ext-fw -p tcp --dport 1024: --sport 21 -m conntrack --ctstate ESTABLISHED -j ACCEPT && \
- iptables -A int-fw -p tcp --sport 1024: --dport 21 -m conntrack --ctstate ESTABLISHED,NEW -j ACCEPT && \
- #FTP - aktives FTP
- iptables -A dsl-in -p tcp --dport 1024: --sport 20 -m conntrack --ctstate ESTABLISHED -j ACCEPT && \
- iptables -A dsl-out -p tcp --sport 1024: --dport 20 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT && \
- iptables -A ext-fw -p tcp --dport 1024: --sport 20 -m conntrack --ctstate ESTABLISHED -j ACCEPT && \
- iptables -A int-fw -p tcp --sport 1024: --dport 20 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT && \
- #FTP - passives FTP
- #FTPSERVERLISTE="IP1 IP2 IP3"
- FTPSERVERLISTE="94.23.199.47" && \
- for FTP in $FTPSERVERLISTE
- do
- if [ -n "$FTP" ]; then
- iptables -A dsl-in -p tcp -s "$FTP" --dport 1024: --sport 1024: -m conntrack --ctstate ESTABLISHED -j ACCEPT
- iptables -A dsl-out -p tcp -d "$FTP" --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED,NEW -j ACCEPT
- iptables -A ext-fw -p tcp -s "$FTP" --dport 1024: --sport 1024: -m conntrack --ctstate ESTABLISHED -j ACCEPT
- iptables -A int-fw -p tcp -d "$FTP" --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED,NEW -j ACCEPT
- fi
- done; \
- then
- logger -p daemon.info "FW: FTP"
- logger -p daemon.info "FW: FTP - Kontrollverbindung"
- echo "FTP"
- else
- logger -p daemon.err "FW: error: FTP"
- fi
Quellcode
Hier kannst du den Code kopieren und ihn in deinen bevorzugten Editor einfügen. PASTEBIN_DOWNLOAD_SNIPPET_EXPLAIN