IPTABLES a FTP

[Jiri Drasnar]

Ahoj!

Mam server pripojeni bezdratem na internet na eth0 a dalsi PC se k nemu 
pripojuji pres jeho eth1. Vse bezi podle predstav ale nedari se mi 
rozchodit FTP na adresy mimo lokalni sit ... poradi mi nekdo? FW mam 
nastaven takto (sekci pro maskaradu jsem pro neuspech zaremoval):

# odstraneni modulu

rmmod iptable_filter
rmmod ip_conntrack
rmmod ip_conntrack_ftp

# natazeni potrebnych modulu

cd /lib/modules/2.4.13-0.5custom/kernel/net/ipv4/netfilter/
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp

# vycisteni pravidel filtrovani

iptables -F

# implicitni odmitnuti paketu

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#
echo "1" > /proc/sys/net/ipv4/ip_forward

# povoleni ip forwardingu a prekladu sitovych adres

#iptables -t nat -P POSTROUTING DROP
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/16 -j DROP

# povoleni veskere lokalni komunikace

iptables -I INPUT -i lo -j ACCEPT
iptables -I OUTPUT -o lo -j ACCEPT

# povoleni veskere komunikace na eth1 - lokalni LAN

iptables -I INPUT -i eth1 -j ACCEPT
iptables -I OUTPUT -o eth1 -j ACCEPT

# povoleni odchozich paketu bez omezeni

iptables -A OUTPUT -o eth0 -p tcp -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT

# povoleni paketu vsech tcp navazanych spojeni

iptables -m state -A INPUT -i eth0 --state ESTABLISHED -j ACCEPT

# povoleni aktivniho FTP

iptables -m state -A INPUT -i eth0 --state RELATED -j ACCEPT

# povoleni SSH

iptables -A INPUT -i eth0 -p tcp --dport 22 --syn -j ACCEPT

# povoleni DNS

iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT

# povoleni EMAILU

iptables -A INPUT -i eth0 -p tcp --dport 25 --syn -j ACCEPT

Dik za rady!

---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.306 / Virová báze: 166 - datum vydání: 4.12.2001