Carsten Friede wrote:
Moin.
Ich habe mir die Geschichte von wegen stateful filtering nochmal angesehen, und gleich mal ueberprueft, ob das bei mir auch geht. Anscheinend ist dem nicht so.
hier meine state-Chain:
$IPT -A states -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A states -m state --state NEW,INVALID -j REJECT
Wenn ich mich damit bspw. auf ftp.de.debian.org einlogge, dann kann ich auch in die Verzeichnisse wechseln. Allerdings schlaegt ein ls immer fehl. Warum?
Sieht so aus, als würde dir ein Kernelmodul fehlen. Schau mal mit lsmod nach, ob du das Modul "ip_conntrack_ftp" findest. Falls nicht, dann lade es einfach mal: "modprobe ip_conntrack_ftp".
Wenn ich die hohen Ports extra freigeben muss, dann kann ich auch auf stateful filtering verzichten.
Sieht eher danach aus, als ob es noch nicht so ganz funktioniert ;)
Carsten
Ciao, Thomas