форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как открыть доступ на внешний FTP в iptables"

Сообщение от vns955 (??) on 03-Мрт-06, 16:21

Всем здрасте. Подскажите плз как с локальной машины открыть доступ на внешние FTP сервера. Установлены следующие правила. modprobe iptable_nat modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe ip_nat_irc iptables -A INPUT -p tcp --sport 20:21 -j ACCEPT iptables -A OUTPUT -p tcp --dport 20:21 -j ACCEPT

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Как открыть доступ на внешний FTP в iptables"

Сообщение от jonatan (ok) on 03-Мрт-06, 16:43

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Как открыть доступ на внешний FTP в iptables"
	Сообщение от vns955 (??) on 06-Мрт-06, 10:27
	>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT Во-первых первое правило окрывает доступ извне ко всем портам локальной машины, что совсем небезопасно. Во-вторых это всё равно не дает доступ к ФТП!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Как открыть доступ на внешний FTP в iptables"
	Сообщение от jonatan (ok) on 06-Мрт-06, 10:58
	http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html Читать до полного просветвления.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Как открыть доступ на внешний FTP в iptables"
	Сообщение от Gennadi (??) on 06-Мрт-06, 10:59
	>>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT > >Во-первых первое правило окрывает доступ извне ко всем портам локальной машины, что >совсем небезопасно. >Во-вторых это всё равно не дает доступ к ФТП! ============================================== # Внешний интерфейс ppp0 или eth1 EXTIF="ppp0" # Локальный интерфейс INTIF="eth0" # IP-Adresse локальнго интерфейса определить LAN_IP=$(ifconfig $INTIF | head -n 2 | tail -n 1 | cut -d: -f2 | cut -d" " -f 1) SERVER_FTP="192.168.1.3 " ### iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 21 -j DNAT --to-destination $SERVER_FTP iptables -t nat -A POSTROUTING -o $INTIF -p tcp --dport 21 -j SNAT --to-source $LAN_IP iptables -A FORWARD -i $EXTIF -m state --state NEW -p tcp -d $SERVER_FTP --dport 21 -j ACCEPT
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Как открыть доступ на внешний FTP в iptables"
	Сообщение от jonatan (ok) on 06-Мрт-06, 11:04
	И где здесь доступ с ЛОКАЛЬНОЙ машины к ftp-серверам?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Как открыть доступ на внешний FTP в iptables"
	Сообщение от Gennadi (??) on 06-Мрт-06, 12:51
	>И где здесь доступ с ЛОКАЛЬНОЙ машины к ftp-серверам? OORS.. "с локальной машины" прочита как  "на локальную машину"..... Пардон......
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "Как открыть доступ на внешний FTP в iptables"
	Сообщение от Rontex (??) on 06-Мрт-06, 18:16
	Может я немного не о том, о помоему надо в  ipnat.rules первой строкой записать map fxp0 192.168.0.0/24 -> [IP интервейса смотрящего в инет]/32 proxy port ftp ftp/tcp
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "Как открыть доступ на внешний FTP в iptables"
	Сообщение от jonatan (ok) on 07-Мрт-06, 08:58
	>Может я немного не о том, о помоему надо в  ipnat.rules >первой строкой записать >map fxp0 192.168.0.0/24 -> [IP интервейса смотрящего в инет]/32 proxy port ftp ftp/tcp Вы случайно не попутали FreeBSD с Linux?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]