Iptables beállítás biztnságos ftp kapcsolattal

Linux-kezdő

Üdv.
Az a problémám, hogy a belső gépek szeretnének kapcsolódni kint lévő ftp szerverre, ami be is van lőve a tűzfalon. Viszont van egy ftp szerver, amit a szolgáltató biztonságos ssl/tls opcióval enged elérni, a port 2221.
Beállítottam a tűzfalban ezt a portot, hogy engedje ki, így be is konnektálnak a gépek, de utána nem történik semmi.
Arra gondolok, hogy valami modul is kell hozzá?
ip_conntarck_ftp és ip_nat_ftp engedve van, ha ezeket kiszedem, akkor a hagyományos ftp kapcsolatnál is ugyanez a hiba jelentkezik, ezért gondolok modul hiányra.
Tudtok segíteni?

  • 2654 megtekintés

( stra | 2009. 03. 10., k – 09:22 )

Meg kell mondani a conntrack modulnak, hogy figyelje azt a portot is: 

modprobe ip_conntrack_ftp ports=21,2221

( dasync | 2009. 03. 10., k – 10:30 )

hi. Tűzfal nélkül megy a dolog egyáltalán? Milyen ftp szerver program?

( kadlec | 2009. 03. 10., k – 11:00 )

Netfilter conntrack helperrel nem fog menni, mivel SSL/TLS-el titkosított a parancs-csatorna. Használjatok passzív módot (pl. pftp), feltéve, ha a kliensek kifelé bármely 1024 fölötti porthoz kapcsolódhatnak.

( ekzsolt | 2009. 03. 13., p – 11:38 )

Hasonló problémával küzdök. Egy publikus címen futó FTP szerverhez állítottam be TLS lehetőséget is, de amíg normál FTP protokollal gond nélkül lehet hozzá csatlakozni, a titkosított kapcsolat már nem működik. A szerveren tűzfal van és ip_conntrack_ftp modul be van töltve. De a kapcsolat akkor sem működik, ha leállítom a tűzfalat, bár klienssel csak NAT-olt hálózatból tudok csatlakozni - lehet, hogy NAT routerem sem támogatja az FTPS-t? De akkor milyen eszközökkel és megkötésekkel tudnék működő FTPS elérhetőséget üzemeltetni?