IPTABLES a FTP

[Martin Reiser]

1024:1034 je IMHO malo, mohou byt obsazene.
mate pomoleny i opacny smer ?


Martin Reiser


>-----Original Message-----
>From: Jiri Drasnar [mailto:drasnar na mineral.cz]
>Sent: Tuesday, December 11, 2001 4:13 PM
>To: 'linux na linux.cz'
>Subject: RE: IPTABLES a FTP
>
>
>
>Rozumim. Spojeni mi nejspis umira na nepruchodnych "vysokych" portech ...
>Jak mam povolit tyto porty v iptables?
>Tohle me nepomohlo:
>
>iptables -A FORWARD -i eth1 -p tcp --dport 1024:1034 -j ACCEPT
>
>Diky za rady. Jirka
>
>komunikace klient - server
>----------
>Connect to: (11.12.2001 15:17:53)
>hostname=194.214.232.17
>username=user1
>startdir=
>220 ProFTPD 1.2.0pre10 Server (ProFTPD on router.cz) [router.cz]
>USER mineral
>331 Password required for user1.
>PASS ***********
>230 User user1 logged in.
>SYST
>215 UNIX Type: L8
>Connect ok!
>PWD
>257 "/" is current directory.
>Adresář
>TYPE A
>200 Type set to A.
>PORT 192,168,0,9,4,230
>200 PORT command successful.
>LIST
>Stisknuto Storno!
>
>> ani ne, ale neslo by to vic nazorneji? Co je to vysoke porty? Jirka
>
>asi tak metr osmdesat a vys :-)
>nee, jsou to porty >=1024
>
>znate protokol ftp? doporucuji neco malo precist.
>obecne to funguje takto:
>
>1) klient se pripoji na port 21 serveru, zada USER, PASS
>2) klient alokuje vysoky port, otevre jej pro "prijem" (listen)
>3) klient sdeli servru svoji IP a port, ktery otevrel v 2) (PORT
>x,x,x,x,p,p)
>4) klient si rekne napr. o vypis adresare (LIST)
>5) server se pripoji na IP a port z 3) a posle klientovi data (vypis
>adresare). server se VETSINOU pripojuje Z PORTU ftp_data (20)
>
>
>pokud klient vyzada PASiVni mod, je to takto:
>2) klient rekne PASV
>3) server alokuje vysoky port pro prijem (LISTEN) a sdeli jej klientovi
>5) klient se pripoji na IP a port z 3) a dostane od serveru data (vypis
>adresare)
>
>hodne zjednoduseno, ale asi tak
>
>M
>