[HaBo]

lookshe · 22.03.07, 18:25

Also:

Auf dem Server werden standardmäßig alle ports geblockt und nur die benötigten freigeschalten. Das Problem ist nun, das regelmäßig ohne das Änderungen vorgenommen werden die Regel für Port 21 nicht funktioniert. Wenn man die Regel löscht und neu anlegt, geht es wieder etwa einen Tag gut und dann tut sich wieder nix.
Die Regel steht aber noch als ACCEPT in den iptables. Woran kann das liegen?!?

Zum System:

Ubuntu 6.06 LTS (alles auf dem aktuellsten Stand)
iptables v1.3.3

**bitmuncher** · 22.03.07, 18:50

Evtl. gibt es Probleme mit dem conntrack_ftp. Schau mal in der /var/log/messages, ob es dort irgendwelche Fehler für eines der conntrack- oder ipt-Module gibt.

Anzeige

- Anzeige -

lookshe · 22.03.07, 19:08

Hier mal ein kleiner Ausschnitt der Log.
Da war nur etwas zu conntrack zu finden, nicht ipt.

Code:

Mar 21 16:16:07 alpha952 kernel: [   38.381301] ip_tables: (C) 2000-2002 Netfilter core team
Mar 21 16:16:07 alpha952 kernel: [   38.398463] Netfilter messages via NETLINK v0.30.
Mar 21 16:16:07 alpha952 kernel: [   38.400339] ip_conntrack version 2.4 (8192 buckets, 65536 max) - 312 bytes per conntrack
Mar 21 16:16:07 alpha952 kernel: [   39.612700] pci_hotplug: PCI Hot Plug PCI Core version: 0.5
Mar 21 16:16:07 alpha952 kernel: [   39.614879] shpchp: Standard Hot Plug PCI Controller Driver version: 0.4
Mar 21 16:16:07 alpha952 kernel: [   39.734266] NET: Registered protocol family 10
Mar 21 16:16:07 alpha952 kernel: [   39.734372] lo: Disabled Privacy Extensions
Mar 21 16:16:07 alpha952 kernel: [   39.734720] IPv6 over IPv4 tunneling driver

**bitmuncher** · 22.03.07, 19:28

Damit FTP anständig funktioniert, sollte ip_conntrack_ftp bzw. ip_conntrack_tftp geladen werden.

lookshe · 22.03.07, 19:48

Anfangs lief es aber auf der selben Konfiguration immer wunderbar...
FTP läuft übrigends über proftpd. Und wenn wir den ftp-port ändern, dann geht es auch wunderbar.

Im ersten Post noch vergessen:
Normalerweise kommt ja eine Meldung, wenn ich per telnet auf den port gehe(Also vom proftpd, versionsnummer etc).
Diese kommt in besagtem Fall dann aber nicht mehr. Aber die Verbindung über diesen Port kann schon hergestellt werden. Also kann er ja nicht gesperrt sein.

Wie lade ich denn ip_conntrack_ftp bzw. ip_conntrack_tftp?

**bitmuncher** · 22.03.07, 20:04

Wie alle Module... mit 'modprobe' als root.

Anzeige

- Anzeige -

22.03.07, 18:25	#1 (permalink)
lookshe Senior Member Registriert seit: 10.03.07 Likes: 19	iptables blockt bestimmte ports Anzeige Also: Auf dem Server werden standardmäßig alle ports geblockt und nur die benötigten freigeschalten. Das Problem ist nun, das regelmäßig ohne das Änderungen vorgenommen werden die Regel für Port 21 nicht funktioniert. Wenn man die Regel löscht und neu anlegt, geht es wieder etwa einen Tag gut und dann tut sich wieder nix. Die Regel steht aber noch als ACCEPT in den iptables. Woran kann das liegen?!? Zum System: Ubuntu 6.06 LTS (alles auf dem aktuellsten Stand) iptables v1.3.3

22.03.07, 18:50	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Evtl. gibt es Probleme mit dem conntrack_ftp. Schau mal in der /var/log/messages, ob es dort irgendwelche Fehler für eines der conntrack- oder ipt-Module gibt. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

22.03.07, 19:28	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Damit FTP anständig funktioniert, sollte ip_conntrack_ftp bzw. ip_conntrack_tftp geladen werden. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

22.03.07, 20:04	#6 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Wie alle Module... mit 'modprobe' als root. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

22.03.07, 19:48	#5 (permalink)
lookshe Senior Member Themenstarter Registriert seit: 10.03.07 Likes: 19	Anfangs lief es aber auf der selben Konfiguration immer wunderbar... FTP läuft übrigends über proftpd. Und wenn wir den ftp-port ändern, dann geht es auch wunderbar. Im ersten Post noch vergessen: Normalerweise kommt ja eine Meldung, wenn ich per telnet auf den port gehe(Also vom proftpd, versionsnummer etc). Diese kommt in besagtem Fall dann aber nicht mehr. Aber die Verbindung über diesen Port kann schon hergestellt werden. Also kann er ja nicht gesperrt sein. Wie lade ich denn ip_conntrack_ftp bzw. ip_conntrack_tftp?

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
iptables	Bonzo1993	Network · LAN, WAN, Firewalls	1	20.08.08 23:55
[MSN] wer blockt mich	Axpyrus	Virenschutz · Tools & Aggressive Software	0	25.07.07 16:42
problem mit iptables	ERit	Linux/UNIX	6	30.10.06 17:33
NAT, Routing und IPTABLES	DelumaX	Network · LAN, WAN, Firewalls	2	18.06.03 13:03

[HaBo]

iptables blockt bestimmte ports