URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64543
[ Назад ]

Исходное сообщение
"Как открыть доступ на внешний FTP в iptables"
Отправлено vns955 , 03-Мрт-06 16:21

Всем здрасте.
Подскажите плз как с локальной машины открыть доступ на внешние FTP сервера.
Установлены следующие правила.
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_nat_irc
iptables -A INPUT -p tcp --sport 20:21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20:21 -j ACCEPT

Содержание

Как открыть доступ на внешний FTP в iptables,jonatan, 16:43 , 03-Мрт-06
- Как открыть доступ на внешний FTP в iptables,vns955, 10:27 , 06-Мрт-06
  - Как открыть доступ на внешний FTP в iptables,jonatan, 10:58 , 06-Мрт-06
  - Как открыть доступ на внешний FTP в iptables,Gennadi, 10:59 , 06-Мрт-06
    - Как открыть доступ на внешний FTP в iptables,jonatan, 11:04 , 06-Мрт-06
      - Как открыть доступ на внешний FTP в iptables,Gennadi, 12:51 , 06-Мрт-06
        
        Как открыть доступ на внешний FTP в iptables,Rontex, 18:16 , 06-Мрт-06
        
        Как открыть доступ на внешний FTP в iptables,jonatan, 08:58 , 07-Мрт-06

Сообщения в этом обсуждении

"Как открыть доступ на внешний FTP в iptables"
Отправлено jonatan , 03-Мрт-06 16:43

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT

"Как открыть доступ на внешний FTP в iptables"
Отправлено vns955 , 06-Мрт-06 10:27

>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
Во-первых первое правило окрывает доступ извне ко всем портам локальной машины, что совсем небезопасно.
Во-вторых это всё равно не дает доступ к ФТП!

"Как открыть доступ на внешний FTP в iptables"
Отправлено jonatan , 06-Мрт-06 10:58

http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html
Читать до полного просветвления.

"Как открыть доступ на внешний FTP в iptables"
Отправлено Gennadi , 06-Мрт-06 10:59

>>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
>
>Во-первых первое правило окрывает доступ извне ко всем портам локальной машины, что
>совсем небезопасно.
>Во-вторых это всё равно не дает доступ к ФТП!
==============================================
# Внешний интерфейс ppp0 или eth1
EXTIF="ppp0"
# Локальный интерфейс
INTIF="eth0"
# IP-Adresse локальнго интерфейса определить
LAN_IP=$(ifconfig $INTIF | head -n 2 | tail -n 1 | cut -d: -f2 | cut -d" " -f 1)
SERVER_FTP="192.168.1.3 "
###
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 21 -j DNAT --to-destination $SERVER_FTP
iptables -t nat -A POSTROUTING -o $INTIF -p tcp --dport 21 -j SNAT --to-source $LAN_IP
iptables -A FORWARD -i $EXTIF -m state --state NEW -p tcp -d $SERVER_FTP --dport 21 -j ACCEPT

"Как открыть доступ на внешний FTP в iptables"
Отправлено jonatan , 06-Мрт-06 11:04

И где здесь доступ с ЛОКАЛЬНОЙ машины к ftp-серверам?

"Как открыть доступ на внешний FTP в iptables"
Отправлено Gennadi , 06-Мрт-06 12:51

>И где здесь доступ с ЛОКАЛЬНОЙ машины к ftp-серверам?
OORS.. "с локальной машины" прочита как "на локальную машину".....
Пардон......

"Как открыть доступ на внешний FTP в iptables"
Отправлено Rontex , 06-Мрт-06 18:16

Может я немного не о том, о помоему надо в ipnat.rules первой строкой записать
map fxp0 192.168.0.0/24 -> [IP интервейса смотрящего в инет]/32 proxy port ftp ftp/tcp

"Как открыть доступ на внешний FTP в iptables"
Отправлено jonatan , 07-Мрт-06 08:58

>Может я немного не о том, о помоему надо в ipnat.rules
>первой строкой записать
>map fxp0 192.168.0.0/24 -> [IP интервейса смотрящего в инет]/32 proxy port ftp ftp/tcp
Вы случайно не попутали FreeBSD с Linux?