Dlouha odezva FTP serveru skrz firewall
Tomas Lada
Lada na bitservis.cz
Pátek Říjen 26 13:01:27 CEST 2001
Dobry den
resim problem s firewallem (iptables) a pripojenim k FTP serveru.
Server ma 2 sitovky.
Defaultne jsem vse zakazal a nyni povoluji pristup k FTP serverum.
na chaine INPUT mam nasledujici pravidla:
$IPTABLES -A INPUT -i $INET_IFACE -p tcp -s 0/0 --dport 20:21 -j ACCEPT
$IPTABLES -A INPUT -i $INET_IFACE -p udp -s 0/0 --dport 20:21 -j ACCEPT
$IPTABLES -A INPUT -i $LAN_IFACE -p tcp -s 0/0 --dport 20:21 -j ACCEPT
$IPTABLES -A INPUT -i $LAN_IFACE -p udp -s 0/0 --dport 20:21 -j ACCEPT
na OUTPUTu mam toto:
$IPTABLES -A OUTPUT -s $INET_IP -p tcp --destination-port 20:21 -j ACCEPT
$IPTABLES -A OUTPUT -s $INET_IP -p udp --destination-port 20:21 -j ACCEPT
$IPTABLES -A OUTPUT -s $LAN_IP -p tcp --destination-port 20:21 -j ACCEPT
$IPTABLES -A OUTPUT -s $LAN_IP -p udp --destination-port 20:21 -j ACCEPT
$IPTABLES je promena prikazu "iptables"
$INET_IP - ip vyditelne z Internetu
$LAN_IP - ip pro LAN
$LAN_IFACE - NIC, pro LAN
$INET_IFACE - NIC, viditelna z Internetu
$LAN_IFACE=$LAN_IP
$INET_IFACE=$INET_IP
K ftp serveru se pripojim v podstate okamzite, ale asi 3 minuty trva, nez
se nacte nejaka struktura adresaru.
Ve chvili kdyz se toto provede, tak uploading a downloading chodi opet bez
problemu.Zkousel jsem to i na vice serverech.
Nevite kde je problem?
Diky
S pozdravem
Tomas Lada
Další informace o konferenci Linux