iptables && ftp

0

0

не подскажите, какие нужны правила для коректной работы с фтп-серверами? в общем, на INPUT действие по умолчанию - DROP, на Related && Established конекты - Accept, все работает за исключением FTP...

ЗЫ нужен естесно, активный режим а не пассивный

Ссылка

←	Странный глюк с netfilter

squid cache for acl user disable

→

Re: iptables && ftp

Для исходящих соединений:

# modprobe ip_conntrack_ftp

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A OUTPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT

execve ★ (14.05.05 15:57:30)

Re: iptables && ftp

такое делал ? -A your_chain-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT -A your_chain-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT

p75f555 ★ (14.05.05 16:03:52)

Ответ на: Re: iptables && ftp от p75f555 14.05.05 16:03:52

Re: iptables && ftp

Лучше всё-таки через connection tracking.

AFAIK сервер ftp в активном режиме не обязан устанавливать соединения именно на 22 порт.

execve ★ (14.05.05 16:19:14)

Ссылка

Ответ на: Re: iptables && ftp от execve 14.05.05 15:57:30

Re: iptables && ftp

пасибо, помогло :)

anonymous (14.05.05 16:58:08)

Ссылка

Re: iptables && ftp

Вот здесь все подробно описано:
http://www.sns.ias.edu/~jns/security/iptables/iptables_conntrack.html

VitalkaDrug ★★ (16.05.05 02:10:07)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Странный глюк с netfilter

squid cache for acl user disable

→