IPTABLES a FTP
Jan Marek
jmarek na jcu.cz
Úterý Prosinec 11 11:22:43 CET 2001
Dobry den,
prosim, quotujte nejak rozumneji... Spatne se v tom orientuje...
On Mon, Dec 10, 2001 at 04:46:40PM +0100, Jiri Drasnar wrote:
> DNS me chodi, ssh jsem netestoval ... co to ma spolecneho s tim ze se nemohu spojit na ftp servery?
Pokud se nemuzete pripojit na ftp servery, pak by to mohlo mit
nekolik pricin:
1) nemate korektne nastavene reverzni DNS zaznamy
2) nemate ve firewallu povoleny ftp prenos...
- je treba povolit zvnitrku z portu >1024 na port 21
a dale:
1) pro "aktivni" ftp:
- je treba povolit zvnejsku z portu 20 na porty > 1024 a socasne
pokud mozno zakazat zvnejsku dostupnost portu 6000-6100 (cca,
nevim presne), coz jsou X servery. A samozrejme pripadne taky
7100, coz je X fontserver.
2) pro pasivni ftp, ktere je bezpecnejsi:
- je treba povolit zvnitrku konexe z portu >1024 na porty >1024
ven.
Ale asi bych se pokusil to resit pomoci (http)/ftp proxy (treba
squid tohle umi)... To je asi vubec nejbezpecnejsi reseni.
> > iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
>
> coz nemusi byt vzdy pravda ...
v urcitych pripadech je treba i tcp...
>
> Petr Cech
Zdravi
Honza Marek
--
Ing. Jan Marek
University of South Bohemia
Academic Computer Centre
Phone: +420-38-7772080
Další informace o konferenci Linux