форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ftp через iptables"

Сообщение от fcgsen (ok) on 11-Май-06, 14:00

Помогите разобраться, локалка eth1 (10.0.0.0/21), inet - eth0, нужно скачивать файлы с ftp в интернете. Пишу в iptables : iptables -P FORWARD DROP iptables -A FORWARD -i eth1 -o eth0 -p tcp -s 10.0.0.0/21 --dport 20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -j SNAT --to-source $eth0

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "ftp через iptables"

Сообщение от Голышев Михаил on 11-Май-06, 22:52

>Помогите разобраться, локалка eth1 (10.0.0.0/21), inet - eth0, нужно скачивать файлы с >ftp в интернете. >Пишу в iptables : >iptables -P FORWARD DROP >iptables -A FORWARD -i eth1 -o eth0 -p tcp -s 10.0.0.0/21 --dport >20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT >iptables -A FORWARD -i eth0 -i eth1 -m state --state RELATED,ESTABLISHED -j >ACCEPT >iptables -t nat -A POSTROUTING -j SNAT --to-source $eth0 "-i eth0 -i eth1" - так нельзя Поменяйте 2 и 3 правила на эти iptables -A FORWARD -o eth0 -p tcp -s 10.0.0.0/21 --source-port 1024: --destination-port 21 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp ! --syn --source-port 21 -d 10.0.0.0/21 --destination-port 1024: -j ACCEPT iptables -A FORWARD -o eth0 -p tcp ! --syn -s 10.0.0.0/21 --source-port 1024 --destination-port 20 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp --source-port 20 -d 10.0.0.0/21 --destination-port 1024: -j ACCEPT

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "ftp через iptables"

Сообщение от Junior (ok) on 12-Май-06, 10:44

>Помогите разобраться, локалка eth1 (10.0.0.0/21), inet - eth0, нужно скачивать файлы с >ftp в интернете. >Пишу в iptables : >iptables -P FORWARD DROP >iptables -A FORWARD -i eth1 -o eth0 -p tcp -s 10.0.0.0/21 --dport >20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT >iptables -A FORWARD -i eth0 -i eth1 -m state --state RELATED,ESTABLISHED -j >ACCEPT >iptables -t nat -A POSTROUTING -j SNAT --to-source $eth0 EXT_IF="eth0" EXT_IP_ADDR="you_external_IP" /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp echo "1" > /proc/sys/net/ipv4/ip_forward you FORWARD_RULES iptables -t nat -A POSTROUTING -o $EXT_IF -j SNAT --to-source $EXT_IP_ADDR

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "ftp через iptables"
	Сообщение от fcgsen (??) on 12-Май-06, 14:37
	>>Помогите разобраться, локалка eth1 (10.0.0.0/21), inet - eth0, нужно скачивать файлы с >>ftp в интернете. >>Пишу в iptables : >>iptables -P FORWARD DROP >>iptables -A FORWARD -i eth1 -o eth0 -p tcp -s 10.0.0.0/21 --dport >>20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT >>iptables -A FORWARD -i eth0 -i eth1 -m state --state RELATED,ESTABLISHED -j >>ACCEPT >>iptables -t nat -A POSTROUTING -j SNAT --to-source $eth0 > >EXT_IF="eth0" >EXT_IP_ADDR="you_external_IP" >/sbin/modprobe ip_conntrack >/sbin/modprobe ip_conntrack_ftp >/sbin/modprobe ip_nat_ftp > >echo "1" > /proc/sys/net/ipv4/ip_forward >you FORWARD_RULES >iptables -t nat -A POSTROUTING -o $EXT_IF -j SNAT --to-source $EXT_IP_ADDR Все равно не проходит, вылетает ошибка 530 login incorrect, ftp находится на zenon.net, в инете прочитал что нужно создать какойто дополнительный логин, только вот понять не могу за чем, может кто встречал такое, большая просьба напишите
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]