LINUX.ORG.RU
ФорумAdmin

iptables, vsftpd, ssl


0

1

Добрый день! Что-то я не могу настроить IPTABLES, чтобы разрешались ftp://FTP...привожу конфиги. Прошу помочь :)

vsftpd.conf

listen=YES
listen_port=1200
ftp_data_port=1201
pasv_min_port=5000
pasv_max_port=5100
anonymous_enable=NO
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=YES
chroot_list_enable=NO
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

iptables


#Allow ftp
        iptables -A INPUT -p tcp -s 0/0 -d $SERVER_IP --sport 513:65535 --dport 1200 -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -A OUTPUT -p tcp -s $SERVER_IP -d 0/0 --sport 1200 --dport 513:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -A INPUT -p tcp -s 0/0 -d $SERVER_IP --sport 513:65535 --dport 1201 -m state --state NEW,ESTABLISHED -j ACCEPT
        iptables -A OUTPUT -p tcp -s $SERVER_IP -d 0/0 --sport 1201 --dport 513:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
        iptables -A INPUT -p tcp -s 0/0 -d $SERVER_IP --sport 513:65535 --dport 5000:5100 -j ACCEPT
        iptables -A OUTPUT -p tcp -s $SERVER_IP -d 0/0 --sport 5000:5100 --dport 513:65535 -j ACCEPT

>iptables -A INPUT -p tcp -s 0/0 -d $SERVER_IP --sport 513:65535 --dport 1200 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp -s 0/0 -d $SERVER_IP --sport 513:65535 --dport 1201 -m state --state NEW,ESTABLISHED -j ACCEPT

Наоборот.

ЗЫ. я бы не грузил ядро бесполезными проверками и выкинул -s 0/0 --sport 513:65535

router ★★★★★ ()

Про modprobe nf_conntrack_ftp, надеюсь, не забыл?

Black_Shadow ★★★★★ ()
Ответ на: комментарий от dizaster

Хинт: беглым взглядом не увидел разрешение SYN на 1200 порт. Лень писать, переделай - если не будет работать, пиши.

anton_jugatsu ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.