форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Iptables+squid+ftp"

Сообщение от юзер on 26-Фев-08, 17:53

Доброго времени суток всем.Я конечно понимаю что такая тема не раз поднималась.Я юзал поиск и все что читал не помогло. Вообщем надо открыть ФТП для обновления ПО. Аутентификация у меня ntlm порт сквида 3128... нужен вход через внешний интерфейс потом через сквид и выход ...народ помогите с правилами пжл. /sbin/modprobe/ip_conntrack /sbin/modprobe/ip_conntrack_ftp /sbin/modprobe/ip_nat_ftp iptables -A FORWARD -p tcp -s 192.168.185.0/24 -dport 20 -j ACCEPT iptables -A FORWARD -p tcp -d 192.168.185.0/24 -sport 20 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.185.0/24 -dport 21 -j ACCEPT iptables -A FORWARD -p tcp -d 192.168.185.0/24 -sport 21 -j ACCEPT iptables -A FORWARD -d 192.168.185.0/24 -m state --state ESATBLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.185.0/24 -j SNAT --to-source x.x.x.x Уже устал мучаться.Заранее спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Iptables+squid+ftp"

Сообщение от artt (ok) on 27-Фев-08, 09:26

>[оверквотинг удален] >/sbin/modprobe/ip_nat_ftp > >iptables -A FORWARD -p tcp -s 192.168.185.0/24 -dport 20 -j ACCEPT >iptables -A FORWARD -p tcp -d 192.168.185.0/24 -sport 20 -j ACCEPT >iptables -A FORWARD -p tcp -s 192.168.185.0/24 -dport 21 -j ACCEPT >iptables -A FORWARD -p tcp -d 192.168.185.0/24 -sport 21 -j ACCEPT >iptables -A FORWARD -d 192.168.185.0/24 -m state --state ESATBLISHED,RELATED -j ACCEPT >iptables -t nat -A POSTROUTING -s 192.168.185.0/24 -j SNAT --to-source x.x.x.x > >Уже устал мучаться.Заранее спасибо. Попробуй так iptables -A FORWARD -p tcp -s 192.168.185.0/24 -m multiport --destination-port 20,21 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.185.0/24 -j SNAT --to-source x.x.x.x

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Iptables+squid+ftp"
	Сообщение от юзер on 27-Фев-08, 11:06
	>[оверквотинг удален] >>iptables -A FORWARD -d 192.168.185.0/24 -m state --state ESATBLISHED,RELATED -j ACCEPT >>iptables -t nat -A POSTROUTING -s 192.168.185.0/24 -j SNAT --to-source x.x.x.x >> >>Уже устал мучаться.Заранее спасибо. > >Попробуй так > >iptables -A FORWARD -p tcp -s 192.168.185.0/24 -m multiport --destination-port 20,21 -j >ACCEPT >iptables -t nat -A POSTROUTING -s 192.168.185.0/24 -j SNAT --to-source x.x.x.x Спасибо за ответ. Я настроил все. Проблема теперь в другом я не знаю что происходит но такое ощущение что пакеты по фтп где-то портятся и пароль не принимается. Сделал обновление по НТТР все вроде соединяется но не обновляется.В поддержке сказали что нужно чтоб была отправка по НТТР...прога не только принимает но и еще отправляла какой-то файл для отчетности им. Я так понял что это сквид режет где-то. Народ подскажите пожалуйста нужно срочно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]