13 Dec
2023
13 Dec
'23
11:19 a.m.
Das mit dem ctstate habe ich auch probiert, leider hat das auch nichts gebraucht.
Ich denke aber hier ist die Ursache.
OUTPUT-Regel gibt es weder bei dem Server noch bei dem Client.
Eine Policy? Irgenwas muss es ja geben.
Leider konnte ich nicht finden, wie ich diese erlauben kann, ohne pauschal alles, was über 1024 ist, zu erlauben...
Du kannst in Deinem FTP-Server die Portrange dafür festlegen. Z.B. "PassivePorts 49152 49161" für proFTPd Wie viele parallele FTP-Verbindungen erwartest Du? 10? Dann mach doch quick-and-dirty diese 10 Ports auf (habe ich hier auch so, wegen FTPs wo conntrack keine Macht hat).
Mit freundlichen Grüßen / Kind regards Ronny Seffner
--
Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen
www.seffner.de | ronny@seffner.de | +49 35245 72950
7EA62E22D9CC4F0B74DCBCEA864623A568694DB