форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FTP и ipchains"
Сообщение от Lev on 24-Сен-02, 15:01  (MSK)
Доброго всем времени суток. Большое спасибо всем кто мне помог. Но у меня возникла друга проблемма. В цепочках: -A input -s 0.0.0.0/0.0.0.0 21:21 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! -y -A input -s 0.0.0.0/0.0.0.0 20:20 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j ACCEPT -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j ACCEPT ! -y я ACCEPT заменил на REJECT (без флагов) и добавил цепочки которые вы мне предложили: -A forward -s "IP local" -s "FTP" 20 -p TCP -j ACCEPT -A forward -s "IP local" -s "FTP" 21 -p TCP -j ACCEPT В результате я немогу попасть на FTP даже с нужного адреса. Наверно надо к REJECT добавить какие-то флаги? Научите пожалуста.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: FTP и ipchains"
Сообщение от Dimez on 24-Сен-02, 15:16  (MSK)
В мыло dimez@nm.ru
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: FTP и ipchains"
Сообщение от Dimez on 24-Сен-02, 15:18  (MSK)
Вернее, лучше в аську 82414215
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: FTP и ipchains"
Сообщение от and on 24-Сен-02, 16:01  (MSK)
>Доброго всем времени суток. Большое спасибо всем кто мне помог. Но у >меня возникла друга проблемма. В цепочках: >-A input -s 0.0.0.0/0.0.0.0 21:21 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! >-y >-A input -s 0.0.0.0/0.0.0.0 20:20 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT >-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j ACCEPT >-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j ACCEPT ! >-y >я ACCEPT заменил на REJECT (без флагов) и добавил цепочки которые вы >мне предложили: >-A forward -s "IP local" -s "FTP" 20 -p TCP -j ACCEPT > >-A forward -s "IP local" -s "FTP" 21 -p TCP -j ACCEPT > >В результате я немогу попасть на FTP даже с нужного адреса. Наверно >надо к >REJECT добавить какие-то флаги? Научите пожалуста. Привет еще раз, это уже я торможу, с iptables путаю -A forward -s "IP local" -s "FTP" 20 -p TCP -j MASQ -A forward -s "IP local" -s "FTP" 21 -p TCP -j MASQ Тогда ты из своей локальной сети можешь, через эту тачку попасть на FTP. P.S.: Если что-то не получится, то пришли вывод ipchains -L -v -n
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: FTP и ipchains"
	Сообщение от Lev on 24-Сен-02, 16:47  (MSK)
	>>Доброго всем времени суток. Большое спасибо всем кто мне помог. Но у >>меня возникла друга проблемма. В цепочках: >>-A input -s 0.0.0.0/0.0.0.0 21:21 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! >>-y >>-A input -s 0.0.0.0/0.0.0.0 20:20 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT >>-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j ACCEPT >>-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j ACCEPT ! >>-y >>я ACCEPT заменил на REJECT (без флагов) и добавил цепочки которые вы >>мне предложили: >>-A forward -s "IP local" -s "FTP" 20 -p TCP -j ACCEPT >> >>-A forward -s "IP local" -s "FTP" 21 -p TCP -j ACCEPT >> >>В результате я немогу попасть на FTP даже с нужного адреса. Наверно >>надо к >>REJECT добавить какие-то флаги? Научите пожалуста. > >Привет еще раз, это уже я торможу, с iptables путаю >-A forward -s "IP local" -s "FTP" 20 -p TCP -j MASQ > >-A forward -s "IP local" -s "FTP" 21 -p TCP -j MASQ > > >Тогда ты из своей локальной сети можешь, через эту тачку попасть на >FTP. > >P.S.: Если что-то не получится, то пришли вывод ipchains -L -v -n > когда ввожу : ipchains -A forward -s "IP local" -s "FTP" 20 -p TCP -j MASQ то выдает : ipchains: multiple -s flags not allowed а если эту цепочку прописываю в файл то получаю сбой при загрузке
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: FTP и ipchains"
	Сообщение от and on 24-Сен-02, 17:24  (MSK)
	>>>Доброго всем времени суток. Большое спасибо всем кто мне помог. Но у >>>меня возникла друга проблемма. В цепочках: >>>-A input -s 0.0.0.0/0.0.0.0 21:21 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! >>>-y >>>-A input -s 0.0.0.0/0.0.0.0 20:20 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT >>>-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j ACCEPT >>>-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j ACCEPT ! >>>-y >>>я ACCEPT заменил на REJECT (без флагов) и добавил цепочки которые вы >>>мне предложили: >>>-A forward -s "IP local" -s "FTP" 20 -p TCP -j ACCEPT >>> >>>-A forward -s "IP local" -s "FTP" 21 -p TCP -j ACCEPT >>> >>>В результате я немогу попасть на FTP даже с нужного адреса. Наверно >>>надо к >>>REJECT добавить какие-то флаги? Научите пожалуста. >> >>Привет еще раз, это уже я торможу, с iptables путаю >>-A forward -s "IP local" -s "FTP" 20 -p TCP -j MASQ >> >>-A forward -s "IP local" -s "FTP" 21 -p TCP -j MASQ >> >> >>Тогда ты из своей локальной сети можешь, через эту тачку попасть на >>FTP. >> >>P.S.: Если что-то не получится, то пришли вывод ipchains -L -v -n >> > >когда ввожу : >ipchains -A forward -s "IP local" -s "FTP" 20 -p TCP -j >MASQ >то выдает : >ipchains: multiple -s flags not allowed >а если эту цепочку прописываю в файл то получаю сбой при загрузке > ipchains -A forward -s 192.168.0.21 -s 10.1.1.1 20 -p TCP -j MASQ Писать попробуй без кавычек и просто ip адрес, как в примере. Только адреса свои подставь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: FTP и ipchains"
	Сообщение от and on 24-Сен-02, 17:25  (MSK)
	>>>>Доброго всем времени суток. Большое спасибо всем кто мне помог. Но у >>>>меня возникла друга проблемма. В цепочках: >>>>-A input -s 0.0.0.0/0.0.0.0 21:21 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! >>>>-y >>>>-A input -s 0.0.0.0/0.0.0.0 20:20 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT >>>>-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j ACCEPT >>>>-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j ACCEPT ! >>>>-y >>>>я ACCEPT заменил на REJECT (без флагов) и добавил цепочки которые вы >>>>мне предложили: >>>>-A forward -s "IP local" -s "FTP" 20 -p TCP -j ACCEPT >>>> >>>>-A forward -s "IP local" -s "FTP" 21 -p TCP -j ACCEPT >>>> >>>>В результате я немогу попасть на FTP даже с нужного адреса. Наверно >>>>надо к >>>>REJECT добавить какие-то флаги? Научите пожалуста. >>> >>>Привет еще раз, это уже я торможу, с iptables путаю >>>-A forward -s "IP local" -s "FTP" 20 -p TCP -j MASQ >>> >>>-A forward -s "IP local" -s "FTP" 21 -p TCP -j MASQ >>> >>> >>>Тогда ты из своей локальной сети можешь, через эту тачку попасть на >>>FTP. >>> >>>P.S.: Если что-то не получится, то пришли вывод ipchains -L -v -n >>> >> >>когда ввожу : >>ipchains -A forward -s "IP local" -s "FTP" 20 -p TCP -j >>MASQ >>то выдает : >>ipchains: multiple -s flags not allowed >>а если эту цепочку прописываю в файл то получаю сбой при загрузке >> >ipchains -A forward -s 192.168.0.21 -s 10.1.1.1 20 -p TCP -j MASQ > > >Писать попробуй без кавычек и просто ip адрес, как в примере. Только >адреса свои подставь ipchains -A forward -s 192.168.0.21 -d 10.1.1.1 20 -p TCP -j MASQ Вот так будет лучше
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: FTP и ipchains"
	Сообщение от Lev on 24-Сен-02, 17:31  (MSK)
	>>>>>Доброго всем времени суток. Большое спасибо всем кто мне помог. Но у >>>>>меня возникла друга проблемма. В цепочках: >>>>>-A input -s 0.0.0.0/0.0.0.0 21:21 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! >>>>>-y >>>>>-A input -s 0.0.0.0/0.0.0.0 20:20 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT >>>>>-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j ACCEPT >>>>>-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j ACCEPT ! >>>>>-y >>>>>я ACCEPT заменил на REJECT (без флагов) и добавил цепочки которые вы >>>>>мне предложили: >>>>>-A forward -s "IP local" -s "FTP" 20 -p TCP -j ACCEPT >>>>> >>>>>-A forward -s "IP local" -s "FTP" 21 -p TCP -j ACCEPT >>>>> >>>>>В результате я немогу попасть на FTP даже с нужного адреса. Наверно >>>>>надо к >>>>>REJECT добавить какие-то флаги? Научите пожалуста. >>>> >>>>Привет еще раз, это уже я торможу, с iptables путаю >>>>-A forward -s "IP local" -s "FTP" 20 -p TCP -j MASQ >>>> >>>>-A forward -s "IP local" -s "FTP" 21 -p TCP -j MASQ >>>> >>>> >>>>Тогда ты из своей локальной сети можешь, через эту тачку попасть на >>>>FTP. >>>> >>>>P.S.: Если что-то не получится, то пришли вывод ipchains -L -v -n >>>> >>> >>>когда ввожу : >>>ipchains -A forward -s "IP local" -s "FTP" 20 -p TCP -j >>>MASQ >>>то выдает : >>>ipchains: multiple -s flags not allowed >>>а если эту цепочку прописываю в файл то получаю сбой при загрузке >>> >>ipchains -A forward -s 192.168.0.21 -s 10.1.1.1 20 -p TCP -j MASQ >> >> >>Писать попробуй без кавычек и просто ip адрес, как в примере. Только >>адреса свои подставь > >ipchains -A forward -s 192.168.0.21 -d 10.1.1.1 20 -p TCP -j MASQ > > >Вот так будет лучше все так и написал а что делать с: -A input -s 0.0.0.0/0.0.0.0 21:21 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! -y -A input -s 0.0.0.0/0.0.0.0 20:20 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j ACCEPT -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j ACCEPT ! -y оставить как есть или заменить на REJECT мне ведь надо что-бы на FTP могла попасть только определенная машина а всем остальным доступ к FTP закрыть
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: FTP и ipchains"
	Сообщение от and on 24-Сен-02, 17:33  (MSK)
	я не пойму к какому ты ФТП серваку хочешь подсоединиться ? на свой машине или в инет ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: FTP и ipchains"
	Сообщение от Lev on 24-Сен-02, 17:36  (MSK)
	>я не пойму к какому ты ФТП серваку хочешь подсоединиться ? на >свой машине или в инет ? нет не на своей
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: FTP и ipchains"
	Сообщение от Lev on 24-Сен-02, 17:38  (MSK)
	>>я не пойму к какому ты ФТП серваку хочешь подсоединиться ? на >>свой машине или в инет ? > > >нет не на своей мне нужно что-бы один локальный клиент мог подсоеденится к FTP в нете
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: FTP и ipchains"
	Сообщение от and on 24-Сен-02, 17:39  (MSK)
	>>я не пойму к какому ты ФТП серваку хочешь подсоединиться ? на >>свой машине или в инет ? > > >нет не на своей Делай так: ipchains -F input ipchains -P input ACCEPT ipchains -F output ipchains -P output ACCEPT ipchains -A forward -s local-ip -d remote-ip 20 -j MASQ ipchains -A forward -s local-ip -d remote-ip 21 -j MASQ На local-ip в качестве шлюза должна быть прописана эта тачка
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: FTP и ipchains"
	Сообщение от Lev on 24-Сен-02, 17:55  (MSK)
	>>>я не пойму к какому ты ФТП серваку хочешь подсоединиться ? на >>>свой машине или в инет ? >> >> >>нет не на своей > >Делай так: >ipchains -F input >ipchains -P input ACCEPT >ipchains -F output >ipchains -P output ACCEPT >ipchains -A forward -s local-ip -d remote-ip 20 -j MASQ >ipchains -A forward -s local-ip -d remote-ip 21 -j MASQ > >На local-ip в качестве шлюза должна быть прописана эта тачка Большое спасибо за терпение с меня пиво. Но всеже может просто добавить в файл фаервола ipchains -A forward -s local-ip -d remote-ip 20 -j MASQ ipchains -A forward -s local-ip -d remote-ip 21 -j MASQ ??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: FTP и ipchains"
	Сообщение от and on 24-Сен-02, 17:57  (MSK)
	>>>>я не пойму к какому ты ФТП серваку хочешь подсоединиться ? на >>>>свой машине или в инет ? >>> >>> >>>нет не на своей >> >>Делай так: >>ipchains -F input >>ipchains -P input ACCEPT >>ipchains -F output >>ipchains -P output ACCEPT >>ipchains -A forward -s local-ip -d remote-ip 20 -j MASQ >>ipchains -A forward -s local-ip -d remote-ip 21 -j MASQ >> >>На local-ip в качестве шлюза должна быть прописана эта тачка > > >Большое спасибо за терпение с меня пиво. Но всеже может просто добавить >в файл фаервола >ipchains -A forward -s local-ip -d remote-ip 20 -j MASQ >ipchains -A forward -s local-ip -d remote-ip 21 -j MASQ >?? Ты попробуй сначало так и пойми, что работает. А потом добавляй куда хочешь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: FTP и ipchains"
	Сообщение от Lev on 24-Сен-02, 19:14  (MSK)
	>>>>>я не пойму к какому ты ФТП серваку хочешь подсоединиться ? на >>>>>свой машине или в инет ? >>>> >>>> >>>>нет не на своей >>> >>>Делай так: >>>ipchains -F input >>>ipchains -P input ACCEPT >>>ipchains -F output >>>ipchains -P output ACCEPT >>>ipchains -A forward -s local-ip -d remote-ip 20 -j MASQ >>>ipchains -A forward -s local-ip -d remote-ip 21 -j MASQ >>> >>>На local-ip в качестве шлюза должна быть прописана эта тачка >> >> >>Большое спасибо за терпение с меня пиво. Но всеже может просто добавить >>в файл фаервола >>ipchains -A forward -s local-ip -d remote-ip 20 -j MASQ >>ipchains -A forward -s local-ip -d remote-ip 21 -j MASQ >>?? > > >Ты попробуй сначало так и пойми, что работает. А потом добавляй куда >хочешь попробовал как ты сказал. С начала не прошло пришлось добавить -p tcp потом заработало но на FTP я попадаю с любой машины
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: FTP и ipchains"
	Сообщение от Dimez on 24-Сен-02, 18:46  (MSK)
	>>>я не пойму к какому ты ФТП серваку хочешь подсоединиться ? на >>>свой машине или в инет ? >> >> >>нет не на своей > >Делай так: >ipchains -F input >ipchains -P input ACCEPT >ipchains -F output >ipchains -P output ACCEPT >ipchains -A forward -s local-ip -d remote-ip 20 -j MASQ >ipchains -A forward -s local-ip -d remote-ip 21 -j MASQ > >На local-ip в качестве шлюза должна быть прописана эта тачка Я бы даже сказал что ipchains -P input -i ext_iface -j DENY
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "RE: FTP и ipchains"
	Сообщение от Lev on 24-Сен-02, 19:57  (MSK)
	>>>>я не пойму к какому ты ФТП серваку хочешь подсоединиться ? на >>>>свой машине или в инет ? >>> >>> >>>нет не на своей >> >>Делай так: >>ipchains -F input >>ipchains -P input ACCEPT >>ipchains -F output >>ipchains -P output ACCEPT >>ipchains -A forward -s local-ip -d remote-ip 20 -j MASQ >>ipchains -A forward -s local-ip -d remote-ip 21 -j MASQ >> >>На local-ip в качестве шлюза должна быть прописана эта тачка > >Я бы даже сказал что >ipchains -P input -i ext_iface -j DENY нечего не получается пожалуста помогите решить проблемму
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "RE: FTP и ipchains"
	Сообщение от Dimez on 24-Сен-02, 20:10  (MSK)
	Блин прогнал Делай новый rc.firewall ipchains -F input ipchains -P input -j DENY ipchains -P input -i int_iface -j ACCEPT(int_iface - внутренный интерфейс типа eth0) ipchains -F output ipchains -P output ACCEPT ipchains -A forward -s local-ip -d remote-ip 20 -j MASQ ipchains -A forward -s local-ip -d remote-ip 21 -j MASQ Всё... С local-ip можно ходить и качать с/на remote-ip
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.