LINUX.ORG.RU

нуб ставит iptables


0

0

вот конфиг на iptables iptables -F iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 21 -s 192.168.0.2 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -s 192.168.0.2 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -s 192.168.0.1 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -s 192.168.0.1 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

на фтп коннектит, но потом фтп-клиент зависает. что делать?

если необходимо - напишу поподробнее.

anonymous

Re: нуб ставит iptables

iptables -F
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 21 -s 192.168.0.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -s 192.168.0.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -s 192.168.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -s 192.168.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

забыл переносы включить.

anonymous ()
Ответ на: Re: нуб ставит iptables от anonymous

Re: Re: нуб ставит iptables

а ядро какое ? очень похоже на то, что не вкомпилена (или не загружен модуль) поддержки connection tracking . попробуй перед загрузкой правил сказать modprobe ip_conntrack_ftp . если не поможет, то включи в конце каждой цепочки правило -j LOG и посмотри аие пакеты не проходят.

sasha999 ★★★★ ()
Ответ на: Re: Re: нуб ставит iptables от sasha999

Re: Re: Re: нуб ставит iptables

слака 9.0 ядро 2.4.20 не компилил, дистровское

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.