iptables && ftp

0

0

не подскажите, какие нужны правила для коректной работы с фтп-серверами? в общем, на INPUT действие по умолчанию - DROP, на Related && Established конекты - Accept, все работает за исключением FTP...

ЗЫ нужен естесно, активный режим а не пассивный

Ссылка

←	Странный глюк с netfilter

squid cache for acl user disable

→

Для исходящих соединений:

# modprobe ip_conntrack_ftp

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A OUTPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT

execve ★
(14.05.05 15:57:30 MSD)

такое делал ? -A your_chain-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT -A your_chain-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT

p75f555 ★
(14.05.05 16:03:52 MSD)

Ответ на: комментарий от p75f555 14.05.05 16:03:52 MSD

Лучше всё-таки через connection tracking.

AFAIK сервер ftp в активном режиме не обязан устанавливать соединения именно на 22 порт.

execve ★
(14.05.05 16:19:14 MSD)

Ссылка

Ответ на: комментарий от execve 14.05.05 15:57:30 MSD

пасибо, помогло :)

anonymous
(14.05.05 16:58:08 MSD)

Ссылка

Вот здесь все подробно описано:
http://www.sns.ias.edu/~jns/security/iptables/iptables_conntrack.html

VitalkaDrug ★★
(16.05.05 02:10:07 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Странный глюк с netfilter

squid cache for acl user disable

→