FTP über Firewall richtig sperren?

  • Hallo und einen schönen guten Morgen an alle.


    Ich hab ein kleines, nervendes Problem mit einer fremden IP.
    Seit einigen Tagen, versucht diese einen Login auf meinen FTP (pure-ftpd)


    Log: (kleiner Auszug)

    Fail2ban hat folgenden Eintrag in der Firewall gemacht:
    [Blockierte Grafik: http://www.imagebanana.com/view/ctqt8t3n/firewall.png][Blockierte Grafik: http://img5.imagebanana.com/img/ctqt8t3n/thumb/firewall.png]


    Nach meinem Verständnis dürfte einen Anfrage von der IP doch gar nicht mehr zu meinem FTP durchkommen. Aber wie auch immer, sie müllt mir die Logs voll und Fail2ban macht seine Arbeit.


    Die Bannzeit möchte ich auch nicht höher setzen, da auch bekannte von mir einen FTP-Zugang haben und ich sie nicht lange nach einem Falschlogin aussperren möchte.


  • Ja, ich habe IPv6 und IPv4.


    Wie man auf dem Bild [Blockierte Grafik: http://img5.imagebanana.com/img/ctqt8t3n/thumb/firewall.png] sieht, habe ich alle eingehenden Verbindungen (von IP 92.241.169.192) auf allen IP´s und allen Ports auf meinem Server gesperrt. Und das schon seit heute Morgen.


    Aber die gesperrte IP kann immer noch einen Login an meinen FTP senden, der beantwortet wird.
    Wie kann das sein, denn die Firewall sollte doch alle Verbindungen von dieser IP verhindern :confused:

  • Zitat von Pionier;29721


    Wie kann das sein, denn die Firewall sollte doch alle Verbindungen von dieser IP verhindern :confused:


    Du meinst alle Verbindungen an die im Filter genannte IP Adresse.


    Du hast vermutlich alle Verbindungen für die IPv4 Adresse gesperrt, und nicht auch für die IPv6 Adresse!?


    Oder ist in dem geschwärzten Bereich auch die IPv6 Adresse?


    Was steht denn im Log, wenn jemand per IPv6 darauf zugreift?


    Greifen die Firewall-Regeln, wenn IPv6 verwendet wird?


    Bebbo

  • Zitat von Pionier;29721

    Wie kann das sein, denn die Firewall sollte doch alle Verbindungen von dieser IP verhindern :confused:


    Probiere einmal, den FTP Port anzugeben und nicht einfach all zu nehmen.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Im geschwärzten Bereich sind 4x IPv4 und 1x IPv6 gesperrt.


    Über IPv6 ist der Server noch nicht erreichbar, habe ich noch nicht eingerichtet.

  • Zitat von bebbo;29722

    Greifen die Firewall-Regeln, wenn IPv6 verwendet wird?


    Bebbo


    Habe mal getestet, nein, greift nicht. Log (IPv6 = meine Fritzbox)


    Zitat von killerbees19;29724

    Probiere einmal, den FTP Port anzugeben und nicht einfach all zu nehmen.
    MfG Christian


    Keine Änderung