Мне надо подключится к активному ftp. Для этого мне сказали открыть 20 и 21 порты. Подскажите, пожалуйста, цепочку. Вот мой ipchains::input ACCEPT
:forward ACCEPT
:output ACCEPT
:good-bad -
:bad-good -
:www-in -
:bad-if -
-A input -s 0.0.0.0/0.0.0.0 -d ! 192.168.1.1/255.255.255.255 80:80 -i eth0 -p 6 -j www-in
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j bad-if
-A forward -s ! 192.168.1.200 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -i eth1 -j DENY
-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j good-bad
#-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good
-A forward -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good
-A good-bad -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j MASQ
-A bad-good -j DENY
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 3130:3130 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 520:520 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 518:518 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 517:517 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 161:161 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 67:67 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 7000:7000 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 4559:4559 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 901:901 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 17 -j REJECT
#-A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 80:80 -p 6 -j ACCEPT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -j REJECT
#-A bad-if -s 212.46.199.134/255.255.255.255 -d 212.46.199.134/255.255.255.255 23:23 -p 6 -j ACCEPT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 137:139 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 5432:5432 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 79:79 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 113:113 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 513:513 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 514:514 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 587:587 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j REJECT
-A bad-if -s 194.186.28.89 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 3128:3128 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p udp -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 512:512 -p udp -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 1025:1025 -p udp -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -j REJECT
>Мне надо подключится к активному ftp. Для этого мне сказали открыть 20
>и 21 порты. Подскажите, пожалуйста, цепочку. Вот мой ipchains:
>
>:input ACCEPT
>:forward ACCEPT
>:output ACCEPT
>:good-bad -
>:bad-good -
>:www-in -
>:bad-if -
>-A input -s 0.0.0.0/0.0.0.0 -d ! 192.168.1.1/255.255.255.255 80:80 -i eth0 -p 6
>-j www-in
>-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j bad-if
>-A forward -s ! 192.168.1.200 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -i eth1
>-j DENY
>-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j good-bad
>#-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good
>-A forward -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good
>-A good-bad -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j MASQ
>-A bad-good -j DENY
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 3130:3130 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 520:520 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 518:518 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 517:517 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 161:161 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 67:67 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 7000:7000 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 4559:4559 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 901:901 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 17 -j REJECT
>#-A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 80:80 -p 6 -j ACCEPT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -j REJECT
>#-A bad-if -s 212.46.199.134/255.255.255.255 -d 212.46.199.134/255.255.255.255 23:23 -p 6 -j ACCEPT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 137:139 -p 6 -j REJECT
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 5432:5432 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 79:79 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 113:113 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 513:513 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 514:514 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 587:587 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j REJECT
>
>-A bad-if -s 194.186.28.89 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 3128:3128 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p udp -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 512:512 -p udp -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 1025:1025 -p udp -j REJECT
>
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -j REJECTУбери строки
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j REJECT
Я эти строки уже убрал, все равно ничего не получается.
Пишет в FARе : "соединение утеряно.Попытаться восстановить?"
А через ssh соединение происходит нормально.
>Я эти строки уже убрал, все равно ничего не получается.
>Пишет в FARе : "соединение утеряно.Попытаться восстановить?"
>А через ssh соединение происходит нормально.
После того как убрал перезагрузил цепочки?
Дамп сними на этот адрес изнутри и снаружи. Постомри что режется.
>После того как убрал перезагрузил цепочки?
>Дамп сними на этот адрес изнутри и снаружи. Постомри что режется.Цепочки перезагрузил, А что значит и как:
"Дамп сними на этот адрес изнутри и снаружи. Постомри что режется."
>>После того как убрал перезагрузил цепочки?
>>Дамп сними на этот адрес изнутри и снаружи. Постомри что режется.
>
>Цепочки перезагрузил, А что значит и как:
>"Дамп сними на этот адрес изнутри и снаружи. Постомри что режется."tcpdump - утилита для просмотра трафика.