Pleitegeier
31.03.04, 13:12
hallo, ich mal wieder :)
langsam, aber sicher komme ich meinem ziel näher :D
auf meinem server läuft der proftpd mit tls unterstützung. kann mir jemand nen tip geben, wie ich diese verschlüsselten verbindungen mit iptables erlaube?
getestet habe ich bisher nur im lan. ohne grossen erfolg
das einzige, was ich bezüglich tls gefunden, waren http verbindungen über port 443 oder ftps über 902.
wenn ich mir die logs so ansehe, scheint es damit gar nix zu tun haben, oder seh ich das falsch? die unteren zeilen sind die abgelehnten tcp pakete, die mir den zugang zum ftp nicht ermöglichen
IN=eth0 OUT= MAC=00:ff:5d:ff:e5:32:00:50:8b:ff:65:74:08:00 SRC=192.168.5.3 DST=192.168.5.231 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=32041 DF PROTO=TCP SPT=1838 DPT=58750 WINDOW=65535 RES=0x00 SYN URGP=0
IN= OUT=eth0 SRC=192.168.5.231 DST=192.168.5.3 LEN=40 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=TCP SPT=58750 DPT=1838 WINDOW=0 RES=0x00 ACK RST URGP=0
IN=eth0 OUT= MAC=00:ff:5d:ff:e5:32:00:50:8b:ff:65:74:08:00 SRC=192.168.5.3 DST=192.168.5.231 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=32052 DF PROTO=TCP SPT=1838 DPT=58750 WINDOW=65535 RES=0x00 SYN URGP=0
IN= OUT=eth0 SRC=192.168.5.231 DST=192.168.5.3 LEN=40 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=TCP SPT=58750 DPT=1838 WINDOW=0 RES=0x00 ACK RST URGP=0
wie kann die verbindungen denn sicher freigeben?
langsam, aber sicher komme ich meinem ziel näher :D
auf meinem server läuft der proftpd mit tls unterstützung. kann mir jemand nen tip geben, wie ich diese verschlüsselten verbindungen mit iptables erlaube?
getestet habe ich bisher nur im lan. ohne grossen erfolg
das einzige, was ich bezüglich tls gefunden, waren http verbindungen über port 443 oder ftps über 902.
wenn ich mir die logs so ansehe, scheint es damit gar nix zu tun haben, oder seh ich das falsch? die unteren zeilen sind die abgelehnten tcp pakete, die mir den zugang zum ftp nicht ermöglichen
IN=eth0 OUT= MAC=00:ff:5d:ff:e5:32:00:50:8b:ff:65:74:08:00 SRC=192.168.5.3 DST=192.168.5.231 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=32041 DF PROTO=TCP SPT=1838 DPT=58750 WINDOW=65535 RES=0x00 SYN URGP=0
IN= OUT=eth0 SRC=192.168.5.231 DST=192.168.5.3 LEN=40 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=TCP SPT=58750 DPT=1838 WINDOW=0 RES=0x00 ACK RST URGP=0
IN=eth0 OUT= MAC=00:ff:5d:ff:e5:32:00:50:8b:ff:65:74:08:00 SRC=192.168.5.3 DST=192.168.5.231 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=32052 DF PROTO=TCP SPT=1838 DPT=58750 WINDOW=65535 RES=0x00 SYN URGP=0
IN= OUT=eth0 SRC=192.168.5.231 DST=192.168.5.3 LEN=40 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=TCP SPT=58750 DPT=1838 WINDOW=0 RES=0x00 ACK RST URGP=0
wie kann die verbindungen denn sicher freigeben?