Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » настройка активного ftp-соединения в iptables

Ответить
Настройки темы
настройка активного ftp-соединения в iptables

Аватара для vagner_HATE

Пользователь


Сообщения: 113
Благодарности: 1

Профиль | Отправить PM | Цитировать

Здравствуйте, существует следующая проблема: Провайдер изменил режим доступа на свой ftp-сервер с пассивного на активный.

Если раньше было достаточно разрешить исходящие соединения на 21 порт ftp-ка то теперь такой номер не прокатывает..подключиться то удается но на команду dir,выдается 425 ошибка(не удалось установить соединение).

Поэтому я создал следующие правила:

$IPTABLES -A INPUT -p tcp -s $FTP_SERVER --sport 20:21 -j ACCEPT (то есть разрешаю входящие пакеты с 20 и 21 порта ftp-ка)
$IPTABLES -A INPUT -p tcp -j bad_tcp_packets( Все остальные входящие пакеты проходят проверку в цепочке bad_tcp_packets)

И соответсвенно разрешил исходящие на теже порты :

$IPTABLES -A OUTPUT -p tcp -d $FTP_SERVER --dport 20:21 -j ACCEPT

но все равно вылезает таже 425 ошибка.. Использовал и ftp-клиент в активном режиме total commandera и встроенный в WINDOWs.

Вопрос в следующем - кто ть знает как исправить проблему.. ?

может надо еще что то дописать в цепочку FORWARD?

Отправлено: 15:37, 01-03-2007

 

Аватара для must die

Ветеран


Сообщения: 715
Благодарности: 77

Профиль | Отправить PM | Цитировать

vagner_HATE
Посмотрите здесь

-------
Вопреки популярному мнению, Unix - дружелюбная ОС.
Просто так случилось, что она очень избирательна в выборе друзей.

Отправлено: 16:11, 01-03-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

vagner_HATE
По этому правилу:
Цитата:
$IPTABLES -A INPUT -p tcp -s $FTP_SERVER --sport 20:21 -j ACCEPT (то есть разрешаю входящие пакеты с 20 и 21 порта ftp-ка)
должен работать ftp-клиент только с самого маршрутизатора.
Транзитные пакеты идущие от клиентов за маршрутизатором не попадают в цепочки INPUT и OUTPUT, необходимо использовать цепочку FORWARD. Должно быть что-то типа этого:
$IPTABLES -A FORWARD -p tcp -s $FTP_SERVER --sport 20:21 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -d $FTP_SERVER --dport 20:21 -j ACCEPT

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:51, 02-03-2007 | #3


Аватара для vagner_HATE

Пользователь


Сообщения: 113
Благодарности: 1

Профиль | Отправить PM | Цитировать

Telepuzik, спасибо, именно так прописал и помогло. Всем спасибо, тема закрыта.

Отправлено: 12:24, 02-03-2007 | #4



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » настройка активного ftp-соединения в iptables

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Debian/Ubuntu - Настройка IPTables для PPTPD Undel Общий по Linux 2 17-09-2009 17:30
Mandriva/Mandrake - Настройка интернет-соединения ut7du Общий по Linux 20 05-02-2009 18:33
Debian/Ubuntu - iptables в Ubuntu-начальная настройка... Bren74 Общий по Linux 10 28-10-2007 17:06
Настройка соединения Guest Сетевые технологии 5 19-05-2004 22:36
Настройка IPTABLES AndreySin Общий по Linux 19 09-02-2004 10:26


« Предыдущая тема | Следующая тема »


 
Переход