Am 12.12.2023 um 22:15 schrieb Ronny Seffner:
Moin!
FTP aktiv oder passiv? Platin oder mit SSL. Was genau heißt "geht nicht"
- kein Banner, kein Login oder "nur" kein Dateilisting/Übertragung?
Login kein Problem, aber keine Dateiauflistung und Übertragung.
Zeig 'lsmod', 'iptables -S' und 'iptables -S -t nat'. Oder hast Du doch schon nftables, dann 'nft list ruleset'.
root@ns:~# lsmod | grep conn nf_conntrack_netlink 57344 0 nfnetlink 20480 2 nf_conntrack_netlink xt_conntrack 16384 2 nf_conntrack_ftp 24576 0 nf_conntrack 176128 7 xt_conntrack,nf_nat,xt_state,xt_helper,nf_conntrack_netlink,nf_conntrack_ftp,xt_MASQUERADE nf_defrag_ipv6 24576 1 nf_conntrack nf_defrag_ipv4 16384 1 nf_conntrack x_tables 53248 15 ip6table_filter,xt_conntrack,iptable_filter,xt_LOG,xt_multiport,xt_state,xt_tcpudp,xt_addrtype,xt_comment,xt_helper,ip6_tables,ipt_REJECT,ip_tables,xt_limit,xt_MASQUERADE libcrc32c 16384 3 nf_conntrack,nf_nat,raid456
root@ns:~# iptables -S INPUT -P INPUT DROP -A INPUT -m comment --comment "Alle Anfragen in DYNIPS akzeptieren" -j DYNIPS -A INPUT -m comment --comment "Alle Anfragen in DROPIPS ablehnen" -j DROPIPS -A INPUT -m comment --comment "Alle Anfragen in CRACKERIPS ablehnen" -j CRACKERIPS -A INPUT -s 91.216.245.10/32 -i isp0 -p tcp -m comment --comment "Server ns.ricoltz.de (ALTER SERVER)" -j ACCEPT -A INPUT -s 185.242.112.224/32 -i isp0 -p tcp -m multiport --dports 22 -m comment --comment "Server ns.lucabert.de" -j ACCEPT -A INPUT -s 87.138.108.42/32 -i isp0 -m comment --comment "Gateway Hutzel" -j ACCEPT -A INPUT -s 87.191.224.158/32 -i isp0 -m comment --comment "Gateway Werkstatt" -j ACCEPT -A INPUT -i lo -m comment --comment "Vom localhost alles akzeptieren" -j ACCEPT -A INPUT -i intlan0 -m comment --comment "Vom Host-Netzwerk (KVM) alles akzeptieren" -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -m comment --comment "Connection tracking" -j ACCEPT -A INPUT -d 91.216.245.10/32 -i isp0 -p tcp -m multiport --dports 25,465,587,53,80,443,110,995,143,993 -m comment --comment Rico -j ACCEPT -A INPUT -d 91.216.245.10/32 -i isp0 -p tcp -m multiport --dports 20,21 -m comment --comment Rico -j ACCEPT -A INPUT -d 91.216.245.10/32 -i isp0 -p udp -m multiport --dports 53 -m comment --comment Rico -j ACCEPT -A INPUT -d 91.216.245.11/32 -i isp0 -p tcp -m multiport --dports 25,465,587,143,993 -m comment --comment CarConcept -j ACCEPT -A INPUT -i isp0 -p udp -m udp --dport 1194 -m comment --comment OpenVPN -j ACCEPT -A INPUT -i vpnsrv0 -m comment --comment VPN-Verbindungen -j ACCEPT -A INPUT -i isp0 -p udp -m udp --dport 694 -m comment --comment "Wegen Heartbeat in Multicast im Netz" -j DROP -A INPUT -i isp0 -p udp -m udp --dport 137 -m comment --comment "Wegen Heartbeat in Multicast im Netz" -j DROP -A INPUT -i isp0 -p udp -m udp --dport 67 -m comment --comment "Wegen DHCP im Netz" -j DROP -A INPUT -i isp0 -p icmp -m icmp --icmp-type 0 -m comment --comment "PONG erlauben" -j ACCEPT -A INPUT -i isp0 -p icmp -m icmp --icmp-type 8 -m limit --limit 6/min -m comment --comment "PING burst: 5 Mal erlauben, dann nur Einmal alle 10 Sekunden" -j ACCEPT -A INPUT ! -p icmp -j LOG --log-prefix IPv4
NAT wurde nicht definiert.
Danke Luca Bertoncello (lucabert@lucabert.de)