#1 17.03.07 23:22
[iptables] Настройка ftp
Вобщем в данный момент имеется следующее:
Код::
#!/bin/sh iptables=/sbin/iptables $iptables -F INPUT $iptables -F OUTPUT $iptables -F FORWARD $iptables -P INPUT DROP $iptables -P OUTPUT DROP $iptables -P FORWARD DROP ................................................. #ftp $iptables -A INPUT -s 217.71.140.0/255.255.252.0 -p udp -m udp --sport 20 -j ACCEPT $iptables -A INPUT -s 217.71.140.0/255.255.252.0 -p tcp -m tcp --sport 20 -j ACCEPT $iptables -A INPUT -s 217.71.140.0/255.255.252.0 -p tcp -m tcp --sport 21 -j ACCEPT $iptables -A OUTPUT -d 217.71.140.0/255.255.252.0 -p udp -m udp --dport 20 -j ACCEPT $iptables -A OUTPUT -d 217.71.140.0/255.255.252.0 -p tcp -m tcp --dport 20 -j ACCEPT $iptables -A OUTPUT -d 217.71.140.0/255.255.252.0 -p tcp -m tcp --dport 21 -j ACCEPT .................................................
Естесственно, не работает.... :) Это лыжи не едут, или я .....?
P.S.
20-ый порт на udp прописан на всякий случай :)
Offline
#6 18.03.07 13:13
Re: [iptables] Настройка ftp
Код::
$iptables -A INPUT -s 217.71.140.0/255.255.252.0 -p udp -m udp --dport 20 -j ACCEPT $iptables -A INPUT -s 217.71.140.0/255.255.252.0 -p tcp -m tcp --dport 20 -j ACCEPT $iptables -A INPUT -s 217.71.140.0/255.255.252.0 -p tcp -m tcp --dport 21 -j ACCEPT $iptables -A OUTPUT -d 217.71.140.0/255.255.252.0 -p udp -m udp --sport 20 -j ACCEPT $iptables -A OUTPUT -d 217.71.140.0/255.255.252.0 -p tcp -m tcp --sport 20 -j ACCEPT $iptables -A OUTPUT -d 217.71.140.0/255.255.252.0 -p tcp -m tcp --sport 21 -j ACCEPT
Offline
#10 18.03.07 15:27
Re: [iptables] Настройка ftp
Укроп написал(а):
efferson написал(а):
$
$iptables -P INPUT DROP
$iptables -P OUTPUT ACCEPT
$iptables -A INPUT -s 217.71.140.0/255.255.252.0 -p tcp -m tcp --dport 20 -j ACCEPT
$iptables -A INPUT -s 217.71.140.0/255.255.252.0 -p tcp -m tcp --dport 21 -j ACCEPTдостаточно будет для того чтобы 217.71.140.0/255.255.252.0 начали ходить к тебе на фтп-сервер.
не путай параметры -s и -d.
вышенаписаня конфигура будет достаточно секурной. если хочешь большего - ковыряй ip_conntrac_ftp как то так называлась.
efferson написал(а):
$iptables -A OUTPUT -d 217.71.140.0/255.255.252.0 -p tcp -m tcp --dport 20 -j ACCEPT
себе разрешать конектится на отдельные фтпшники не имеет смысла.
Это не я бляяя...
Исправлено Укроп (18.03.07 15:29)
Offline
#11 18.03.07 17:54
#12 18.03.07 18:28
Re: [iptables] Настройка ftp
Хм... попытался сделать следующее
Код::
$iptables -F INPUT $iptables -F OUTPUT $iptables -F FORWARD $iptables -P INPUT DROP $iptables -P OUTPUT ACCEPT $iptables -P FORWARD DROP #ftp #-------------Server part----------------------- $iptables -A INPUT -s 217.71.140.0/255.255.252.0 -p udp -m udp --dport 20 -j ACCEPT $iptables -A INPUT -s 217.71.140.0/255.255.252.0 -p tcp -m tcp --dport 20 -j ACCEPT $iptables -A INPUT -s 217.71.140.0/255.255.252.0 -p tcp -m tcp --dport 21 -j ACCEPT #-------------Client part----------------------- $iptables -A INPUT -p udp -m udp --sport 20 -j ACCEPT $iptables -A INPUT -p tcp -m tcp --sport 20 -j ACCEPT $iptables -A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
Сервер работает. Но вот подцепиться уже никуда не могу... Я опять где-то протупил?
Offline
#13 18.03.07 20:58
#14 18.03.07 21:22
Re: [iptables] Настройка ftp
Ну это не совсем коды - это команды, содержащие настройки, которыми оперирует демон iptables. Если ты имеешь в виду - настройку через граффику - то да, можно... в результате ты система сформирует эти команды и сохранит их. Но это как-то несексуально... :0
Offline
#15 18.03.07 23:23
#16 19.03.07 13:10
Re: [iptables] Настройка ftp
AleXXX, вот тут то у меня главный загон и начинается. В принципе - да :) Херню написал... :) При такой конфигурации (если выкинуть Client Part) сервер работает норамльно, но по средствам mc я подконнектиться никуда не могу: аутентификация проходит нормально, а вот передача данных не хочет. Т.е. всё виснет на chdir.... В чём проблема честно-говоря понять не могу... :(
Offline
