molasar Опубликовано 16 марта, 2006 Жалоба Поделиться Опубликовано 16 марта, 2006 Не могу из локальной сети через сервер-Firewall зайти на FTP-сервера в инете. Сервер-Firewall на базе Fedora4. Я так понимаю надо добавить правила для FTP портов в iptables. Но вопрос какие??? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 16 марта, 2006 Жалоба Поделиться Опубликовано 16 марта, 2006 разрешить доступ локальной подсетки во вне к 20 и 21 портам по протоколу TCP Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
molasar Опубликовано 16 марта, 2006 Автор Жалоба Поделиться Опубликовано 16 марта, 2006 Это я понимаю. Но какие конкретно строки надо добавить в iptables? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 16 марта, 2006 Жалоба Поделиться Опубликовано 16 марта, 2006 iptables -I chains -s you ip --dport port -j ACCEPT Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
molasar Опубликовано 16 марта, 2006 Автор Жалоба Поделиться Опубликовано 16 марта, 2006 Добавил в файл iptables две строки: -A RH-Firewall-1-INPUT -p tcp -s 192.168.100.0/24 -m state --state NEW -m tcp --dport 20 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -s 192.168.100.0/24 -m state --state NEW -m tcp --dport 21 -j ACCEPT FTP-сервер открывается, запрашивается Login&Pass, ввожу их, пытается получить содержимое папки, выдает ошибку доступа. Что делать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 16 марта, 2006 Жалоба Поделиться Опубликовано 16 марта, 2006 все зависит от правил по умолчанию. у меня еще правила для OUTPUT и FORWARD приписаны, к примеру... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
molasar Опубликовано 16 марта, 2006 Автор Жалоба Поделиться Опубликовано 16 марта, 2006 Покажите, плз, текст Вашего iptables или его часть про FTP. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 16 марта, 2006 Жалоба Поделиться Опубликовано 16 марта, 2006 #set default policy /usr/sbin/iptables -P INPUT DROP /usr/sbin/iptables -P OUTPUT DROP /usr/sbin/iptables -P FORWARD DROP #set ftp accept /usr/sbin/iptables -A INPUT -p TCP -s IP_DEST -d MY_IP --sport 20:21 -j ACCEPT /usr/sbin/iptables -A OUTPUT -p TCP -s IP_DEST --dport 20:21 -j ACCEPT /usr/sbin/iptables -A FORWARD -p TCP -s IP_DEST --sport 20:21 -j ACCEPT Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
molasar Опубликовано 16 марта, 2006 Автор Жалоба Поделиться Опубликовано 16 марта, 2006 У меня команда iptables находится в /sbin . Выполняю: /sbin/iptables -A INPUT -p TCP -s 192.168.100.0/24 --sport 20:21 -j ACCEPT После этого в файле /etc/sysconfig/iptables ничего не добавляется. До этого я вручную вставлял в /etc/sysconfig/iptables строки типа: -A RH-Firewall-1-INPUT -p udp -s 192.168.xxx.xxx/xx -m state --state NEW -m udp --dport NNN -j ACCEPT Где надо смотреть результаты выполнения команды iptables? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 16 марта, 2006 Жалоба Поделиться Опубликовано 16 марта, 2006 iptables -L а вообще man iptables или прочитать на том же opennet.ru туториал по iptables, ИМХО, сразу отпадут много вопросов З.Ы. по ходу дела вопрос к знатокам RH: RH-Firewall-1-INPUT это чего, конфигуратор создает пользовательские цепочки? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aceler Опубликовано 16 марта, 2006 Жалоба Поделиться Опубликовано 16 марта, 2006 А сам FTP сервер нормально настроен? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.