forum.opennet.ru - "Товарищи Гуру не дайте пропасть" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Товарищи Гуру не дайте пропасть"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Товарищи Гуру не дайте пропасть"
Сообщение от Lev on 23-Сен-02, 18:22 (MSK)
Подскажите пожалуста. Я имею таке цепочки -A input -s 0.0.0.0/0.0.0.0 21:21 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! -y -A input -s 0.0.0.0/0.0.0.0 20:20 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j ACCEPT -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j ACCEPT ! -y на сколько я понимаю это разрешение на использование FTP, а как мне открыть доступ к одному (определенному) FTP с определенного IP адреса в локальной сети? а всем остальным доступ закрыть? заранее спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Товарищи Гуру не дайте пропасть, DImez, 18:28 , 23-Сен-02, (1)
RE: Товарищи Гуру не дайте пропасть, and, 18:31 , 23-Сен-02, (2)
- RE: Товарищи Гуру не дайте пропасть, Dimez, 18:38 , 23-Сен-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Товарищи Гуру не дайте пропасть"

Сообщение от DImez on 23-Сен-02, 18:28  (MSK)

Гм? Это ipchains/iptables?
Тогда http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html читай - там всё нормально описано
Самое главное понять, как пакеты ходят - и всё заведётся :-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Товарищи Гуру не дайте пропасть"

Сообщение от and on 23-Сен-02, 18:31  (MSK)

>Подскажите пожалуста. Я имею таке цепочки
>-A input -s 0.0.0.0/0.0.0.0 21:21 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT !
>-y
>-A input -s 0.0.0.0/0.0.0.0 20:20 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT
>-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j ACCEPT
>-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j ACCEPT !
>-y
>на сколько я понимаю это разрешение на использование FTP, а как мне
>открыть доступ к одному (определенному) FTP с определенного IP адреса в
>локальной сети? а всем остальным доступ закрыть? заранее спасибо.
У тебя MASQ настроен ?
ipchains -A forward -s "Адрес машины из локальной сети" -s "Адрес FTP сервера" 20 -p TCP -j ACCEPT
ipchains -A forward -s "Адрес машины из локальной сети" -s "Адрес FTP сервера" 21 -p TCP -j ACCEPT

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Товарищи Гуру не дайте пропасть"

Сообщение от Dimez on 23-Сен-02, 18:38  (MSK)

Что-то я не в тему отвечал... Сорри
И ещё желательно ftp модуль подгрузить для нормального хождения(смотреть в сторону /lib/modules/.../net/...*ftp*(если модулями в ядре)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Товарищи Гуру не дайте пропасть"
Сообщение от DImez on 23-Сен-02, 18:28 (MSK)
Гм? Это ipchains/iptables? Тогда http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html читай - там всё нормально описано Самое главное понять, как пакеты ходят - и всё заведётся :-)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Товарищи Гуру не дайте пропасть"
Сообщение от and on 23-Сен-02, 18:31 (MSK)
>Подскажите пожалуста. Я имею таке цепочки >-A input -s 0.0.0.0/0.0.0.0 21:21 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! >-y >-A input -s 0.0.0.0/0.0.0.0 20:20 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT >-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j ACCEPT >-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j ACCEPT ! >-y >на сколько я понимаю это разрешение на использование FTP, а как мне >открыть доступ к одному (определенному) FTP с определенного IP адреса в >локальной сети? а всем остальным доступ закрыть? заранее спасибо. У тебя MASQ настроен ? ipchains -A forward -s "Адрес машины из локальной сети" -s "Адрес FTP сервера" 20 -p TCP -j ACCEPT ipchains -A forward -s "Адрес машины из локальной сети" -s "Адрес FTP сервера" 21 -p TCP -j ACCEPT
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Товарищи Гуру не дайте пропасть"
	Сообщение от Dimez on 23-Сен-02, 18:38 (MSK)
	Что-то я не в тему отвечал... Сорри И ещё желательно ftp модуль подгрузить для нормального хождения(смотреть в сторону /lib/modules/.../net/...ftp(если модулями в ядре)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх