Hallo,
ich bin gerade dabei einen vServer für meinen privaten Webauftritt zu konfigurieren. Ich bin in Sachen Linux(-server) noch ein ziemlicher Neuling, kenne so die Basics zu Linux / Netzwerken aus dem Studium aber mache jetzt zum ersten Mal etwas praktisches damit.
Ich habe einen VQ12 von Hetzner und die Debian LAMP 64bit Installation gewählt, entsprechend Apache, ProFTPD usw. vorinstalliert.
Was fehlt ist ein Mailserver, hierbei halte ich mich an folgendes Tutorial:
http://gogs.info/books/debian-mail/chunked/
Dort werden auch einige Infos zum absichern des Systems (Firewall, Intrusion Detection, etc.) gegeben. Ich hatte jetzt ein kleines Problem mit den iptables.
Im Tutorial wird hier auf ein Script verwiesen (http://gogs.info/books/debian-mail/chunked/security.firewall.html). Soweit ich das gesehen habe, ist das Tutorial für einen reinen Mailserver ausgelegt, da ich aber auch FTP benötige habe ich folgende Einstellungen vorgenommen:
iptables -A INPUT -p tcp -m tcp --syn --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 21 -j ACCEPT
Dadurch sollten ja eigentlich alle TCP Verbindungen über Port 20/21 zugelassen werden.
Das Problem ist jetzt, dass der Server jeglichen FTP Verbindungsversuch zurückweist.
Wüsste da evtl. jemand woran das liegen kann?
Grüße,
Phin
ich bin gerade dabei einen vServer für meinen privaten Webauftritt zu konfigurieren. Ich bin in Sachen Linux(-server) noch ein ziemlicher Neuling, kenne so die Basics zu Linux / Netzwerken aus dem Studium aber mache jetzt zum ersten Mal etwas praktisches damit.
Ich habe einen VQ12 von Hetzner und die Debian LAMP 64bit Installation gewählt, entsprechend Apache, ProFTPD usw. vorinstalliert.
Was fehlt ist ein Mailserver, hierbei halte ich mich an folgendes Tutorial:
http://gogs.info/books/debian-mail/chunked/
Dort werden auch einige Infos zum absichern des Systems (Firewall, Intrusion Detection, etc.) gegeben. Ich hatte jetzt ein kleines Problem mit den iptables.
Im Tutorial wird hier auf ein Script verwiesen (http://gogs.info/books/debian-mail/chunked/security.firewall.html). Soweit ich das gesehen habe, ist das Tutorial für einen reinen Mailserver ausgelegt, da ich aber auch FTP benötige habe ich folgende Einstellungen vorgenommen:
iptables -A INPUT -p tcp -m tcp --syn --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 21 -j ACCEPT
Dadurch sollten ja eigentlich alle TCP Verbindungen über Port 20/21 zugelassen werden.
Das Problem ist jetzt, dass der Server jeglichen FTP Verbindungsversuch zurückweist.
Wüsste da evtl. jemand woran das liegen kann?
Grüße,
Phin