LINUX.ORG.RU
ФорумGeneral

vsftpd + iptables не пускает

 , , ,


0

2

Пытаюсь запустить vsftpd, но возникла проблема с iptables. Не получается войти не в активном не в пассивном режиме.

При отключенном iptables все работает.

В ‘/etc/vsfpd/vsftpd.conf’ порт основной listen_port=2020

Прописаны пассивные порты ‘pasv_min_port=40000 pasv_max_port=40999’

И правила iptables ’-A INPUT -m state –state NEW -m tcp -p tcp –dport 2020 -j ACCEPT ’ ‘iptables -A INPUT -p tcp -m multiport –destination-port 40000:40999 -j ACCEPT’

В результате на сервер пускает, с сервера ответа нет

В логах все хорошо ''' Sun Sep 6 15:26:18 2020 [pid 5359] CONNECT: Client «111.11.11.11» Sun Sep 6 15:26:18 2020 [pid 5358] [ftp-user] OK LOGIN: Client «111.11.11» ''' В фтп клиенте Статус: Авторизовались Статус: Получение списка каталогов… И далее нет ответа

В системе установлен так же docke, который добавляет свои правила в iptables, но все они после ципочки input



Последнее исправление: adkondr (всего исправлений: 1)

Вы лучше дайте полный список (лучше iptables-save), а то не хочется гадать, есть ли у вас ACCEPT для ESTABLISHED или что в цепочках OUTPUT.

mky ★★★★★
()

А если так попробовать?

Разрешить уже установленные соединения

iptables -A INPUT -p all -m state –state ESTABLISHED,RELATED -j ACCEPT

Разрешить входящее соединение с WAN/LAN на порты (свое значение $WAN подставите или уберите вовсе)

iptables -A INPUT -i $WAN -p tcp –dport 2020 -j ACCEPT

iptables -A INPUT -i $WAN -p tcp -m multiport –destination-port 40000:40999 -j ACCEPT

еще вариант попробовать так

iptables -A INPUT -i $WAN -p tcp -m multiport –port 40000:40999 -j ACCEPT

Как уже написали, проверьте свой OUTPUT. Для OUTPUT у меня, например, правило такое:

iptables -A OUTPUT -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT

kerby
()
Последнее исправление: kerby (всего исправлений: 4)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General