IPTABLES a FTP

[Jiri Drasnar]

Rozumim. Spojeni mi nejspis umira na nepruchodnych "vysokych" portech ...
Jak mam povolit tyto porty v iptables?
Tohle me nepomohlo:

iptables -A FORWARD -i eth1 -p tcp --dport 1024:1034 -j ACCEPT

Diky za rady. Jirka

komunikace klient - server
----------
Connect to: (11.12.2001 15:17:53)
hostname=194.214.232.17
username=user1
startdir=
220 ProFTPD 1.2.0pre10 Server (ProFTPD on router.cz) [router.cz]
USER mineral
331 Password required for user1.
PASS ***********
230 User user1 logged in.
SYST
215 UNIX Type: L8
Connect ok!
PWD
257 "/" is current directory.
Adresář
TYPE A
200 Type set to A.
PORT 192,168,0,9,4,230
200 PORT command successful.
LIST
Stisknuto Storno!

> ani ne, ale neslo by to vic nazorneji? Co je to vysoke porty? Jirka

asi tak metr osmdesat a vys :-)
nee, jsou to porty >=1024

znate protokol ftp? doporucuji neco malo precist.
obecne to funguje takto:

1) klient se pripoji na port 21 serveru, zada USER, PASS
2) klient alokuje vysoky port, otevre jej pro "prijem" (listen)
3) klient sdeli servru svoji IP a port, ktery otevrel v 2) (PORT
x,x,x,x,p,p)
4) klient si rekne napr. o vypis adresare (LIST)
5) server se pripoji na IP a port z 3) a posle klientovi data (vypis
adresare). server se VETSINOU pripojuje Z PORTU ftp_data (20)


pokud klient vyzada PASiVni mod, je to takto:
2) klient rekne PASV
3) server alokuje vysoky port pro prijem (LISTEN) a sdeli jej klientovi
5) klient se pripoji na IP a port z 3) a dostane od serveru data (vypis
adresare)

hodne zjednoduseno, ale asi tak

MP



---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.306 / Virová báze: 166 - datum vydání: 4.12.2001