Dlouha odezva FTP serveru skrz firewall

[Jan Marek]

Dobry den,

On Fri, Oct 26, 2001 at 01:01:27PM +0200, Tomas Lada wrote:
> Dobry den
> resim problem s firewallem (iptables) a pripojenim k FTP serveru.
> Server ma 2 sitovky.
> Defaultne jsem vse zakazal a nyni povoluji pristup k FTP serverum.
> na chaine INPUT mam nasledujici pravidla:
> 
> 
> $IPTABLES -A INPUT -i $INET_IFACE -p tcp -s 0/0 --dport 20:21 -j ACCEPT
> $IPTABLES -A INPUT -i $INET_IFACE -p udp -s 0/0 --dport 20:21 -j ACCEPT
> $IPTABLES -A INPUT -i $LAN_IFACE -p tcp -s 0/0 --dport 20:21 -j ACCEPT
> $IPTABLES -A INPUT -i $LAN_IFACE -p udp -s 0/0 --dport 20:21 -j ACCEPT

timhle mate nastaven pristup na vas server na porty 20 a 21

> 
> na OUTPUTu mam toto:
> 
> $IPTABLES -A OUTPUT -s $INET_IP -p tcp --destination-port 20:21 -j ACCEPT
> $IPTABLES -A OUTPUT -s $INET_IP -p udp --destination-port 20:21 -j ACCEPT
> $IPTABLES -A OUTPUT -s $LAN_IP -p tcp --destination-port 20:21 -j ACCEPT
> $IPTABLES -A OUTPUT -s $LAN_IP -p udp --destination-port 20:21 -j ACCEPT

Timhle zase pristup ven na porty 20 a 21.

Ale kde mate nastaven pristup _Z_ portu 20 a 21 z venku na porty
vyssi, nez 1024? (Hint: komunikace byva obousmerna... ;-)))

> K ftp serveru se pripojim v podstate okamzite, ale asi 3 minuty trva, nez
> se nacte nejaka struktura adresaru.
> Ve chvili kdyz se toto provede, tak uploading a downloading chodi opet bez
> problemu.Zkousel jsem to i na vice serverech.
> Nevite kde je problem?

Zkuste jeste nastavit ten zbytek...

> Diky
> S pozdravem
>           Tomas Lada

Zdravi
Honza Marek
-- 
Ing. Jan Marek
University of South Bohemia
Academic Computer Centre
Phone: +420-38-7772080