форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с ProFTPd и iptables"
Сообщение от pascal on 11-Ноя-03, 11:36  (MSK)
Ни как не могу нормально настроить firewall(iptables) Если не установлено ни одного правила и все политики ACCEPT то все работает нормально Если же делаешь iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -p tcp --dport ftp -j ACCEPT iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p tcp --dport ftp-data -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT то приконектиться можно. Зато попытка выполнить dir или ls, или качнуть чио либо обламывается. OS: Slackware Linux 9.0 Kernel 2.4.22 ip_conntrack_ftp в ядре присутствует
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы с ProFTPd и iptables"
Сообщение от pascal on 11-Ноя-03, 12:07  (MSK)
Совсем забыл iptables -A OUTPUT -p tcp --dport auth -j ACCEPT тоже открыто
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблемы с ProFTPd и iptables"
	Сообщение от DogEater on 11-Ноя-03, 14:42  (MSK)
	>Совсем забыл >iptables -A OUTPUT -p tcp --dport auth -j ACCEPT >тоже открыто логи что говорят? попробуй открыть на OUTPUT диапазон портов прописанных в /proc/sys/net/ipv4/ip_local_port_range
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблемы с ProFTPd и iptables"
	Сообщение от pascal on 11-Ноя-03, 17:06  (MSK)
	>логи что говорят? Логи смотрел: inetd ведет себя смирно in.identd и сам серв тоже Весь смак в том что конект открывается, ты логинишся на сервер а данные не передаются(dir get)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Проблемы с ProFTPd и iptables"
	Сообщение от DogEater on 11-Ноя-03, 23:15  (MSK)
	>>логи что говорят? >Логи смотрел: inetd ведет себя смирно >in.identd и сам серв тоже >Весь смак в том что конект открывается, ты логинишся на сервер а >данные не передаются(dir get) какой к Святому Коннектию inetd! я имел ввиду может iptables чего-нибудь режет посмоти среди DENY знакомые порты
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблемы с ProFTPd и iptables"
	Сообщение от pascal on 11-Ноя-03, 17:08  (MSK)
	>попробуй открыть на OUTPUT диапазон портов прописанных в /proc/sys/net/ipv4/ip_local_port_range Поковыряем
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Проблемы с ProFTPd и iptables"
Сообщение от Xela on 12-Ноя-03, 09:37  (MSK)
Это из-за того, что помимо 20-21 порта в FTP динамичски назначает портры для некоторых действий. Решений сосбствено два: либо использовать только пассивный режим работы клиента за файрволом, либо использовать модуль ядра ip_nat_ftp и только активный режим на клиенте за файрволом.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Проблемы с ProFTPd и iptables"
Сообщение от Mike on 12-Ноя-03, 14:18  (MSK)
>iptables -P INPUT DROP >iptables -P OUTPUT DROP >iptables -P FORWARD DROP >iptables -A INPUT -p tcp --dport ftp -j ACCEPT >iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT >iptables -A INPUT -p icmp -j ACCEPT >iptables -A OUTPUT -p tcp --dport ftp-data -j ACCEPT >iptables -A OUTPUT -p icmp -j ACCEPT дядя! у тебя разрешено только tcp а udp кто будет открывать? P.S. а советчиков то.... помалкивали б лучше
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Проблемы с ProFTPd и iptables"
	Сообщение от Azazelo on 12-Ноя-03, 16:24  (MSK)
	>>iptables -P INPUT DROP >>iptables -P OUTPUT DROP >>iptables -P FORWARD DROP >>iptables -A INPUT -p tcp --dport ftp -j ACCEPT >>iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT >>iptables -A INPUT -p icmp -j ACCEPT >>iptables -A OUTPUT -p tcp --dport ftp-data -j ACCEPT >>iptables -A OUTPUT -p icmp -j ACCEPT >дядя! >у тебя разрешено только tcp >а udp кто будет открывать? > >P.S. а советчиков то.... >помалкивали б лучше А что ftp использует UDP ? мое предложение к данной проблеме использовать пассивный режим
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.