LINUX.ORG.RU
ФорумGeneral

iptables + vsftpd


0

0

Юзаю vsftpd открываю портик
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
при попытке логина спрашивает пароль, после чего пытается получитьсписок папок и виснет. Допер что фтп в пассивном режиме и на каждый коннект пытается открыть еще один порт в районе 60000.
Сделал
iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Результат тот же.

anonymous

modprobe ip_conntrack_ftp

Lumi ★★★★★
()

последнее правило неверно. должно быть без --dport 21 и из стейтов оставь только established,related. modprobe ip_conntrack_ftp делать скорее всего не нужно - если ядро правильно собрано, то само подгрузит.

sasha999 ★★★★
()

кусок из /etc/vsftpd.conf:

pasv_min_port=1500
pasv_max_port=1505
pasv_address=192.168.1.100
pasv_enable=YES
pasv_promiscuous=YES

кусок из /etc/iptables.save

#passive-ftp
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --sport 20 -j ACCEPT
-A INPUT -p tcp --sport 1500 -j ACCEPT
-A INPUT -p tcp --sport 1501 -j ACCEPT
-A INPUT -p tcp --sport 1502 -j ACCEPT
-A INPUT -p tcp --sport 1503 -j ACCEPT
-A INPUT -p tcp --sport 1504 -j ACCEPT
-A INPUT -p tcp --sport 1505 -j ACCEPT
-A INPUT -p tcp --dport 1500 -j ACCEPT
-A INPUT -p tcp --dport 1501 -j ACCEPT
-A INPUT -p tcp --dport 1502 -j ACCEPT
-A INPUT -p tcp --dport 1503 -j ACCEPT
-A INPUT -p tcp --dport 1504 -j ACCEPT
-A INPUT -p tcp --dport 1505 -j ACCEPT

kuz
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General