linux-l: FTP filtern und FTP aufsetzen
Mario Thaten
mario at thaten.in-berlin.de
Fr Apr 14 19:31:11 CEST 2000
Hallo liebe Liste,
2 kurze Fragen zum Thema FTP:
1) Ich möchte einen FTP-Server aufsetzen. Schwerpunkte liegen auf
Sicherheit und Arbeitsverhalten unter großer Netzlast. Wenn
machbar, sollte die Konfiguration nicht zu aufwändig sein. Ich wäre
sehr dankbar, wenn Ihr ein paar gute Vorschläge machen könntet (am
besten zu einem, der in Debian 2.2 enthaltenen FTP-Server).
2) Ich habe auf einer Firewall einen Paketfilter (ipchains) zu
laufen, der alles ablehnt und nur einzelne Services zuläßt. Beim
Zulassen von FTP bin ich auf ein Problem gestoßen. Das reine
Zulassen der Ports 20 und 21 reicht nicht. Wenn ich auf dem
FTP-Server einen LIST-Befehl ausführe, erfolgt laut tcpdump eine
Kommunikation von einem zufällig generierten Port auf dem FTP-Server
> 1024 auf meinen Source-Port. Da ich diesen Port (beim FTP-Server)
natürlich nicht freischalten kann, da ich ihn nicht kenne, ist FTP
mit meiner Firewall-Konfiguration nicht möglich. Ein Inserting des
ip_masq_ftp-Moduls hat erwartungsgemäß nicht geholfen. Kennt jemand
eine Lösung für das Problem?
Vielen Dank im Voraus für Eure Hilfe,
Gruß, Mario
--
.~. Mario Thaten (mario at thaten.de)
/V\
/( )\ "There are just 2 rules in life:
^ ^ Always be yourself, but never mind to change."
Mehr Informationen über die Mailingliste linux-l