Nastaveni firewallu

[Pavel Voch]

Dobry den,

mam problem s nastavenim iptables (kernel 2.4.21).

Moje nastaveni vychazi z claknu na Rootu a zverejneneho prikladu na:

http://www.petricek.cz/mpfw/mpfw.sh.txt

Jedna se o jednoduchy server poskytujici zakladni sluzby (http, ftp
apod.). Problem se projevuje u nekterych zakazniku, kteri maji nekdy
problemy se spojenim ftp. Pripoji se, ale nekdy to spadne nejde
prenest soubor apod. V logu se objevi nasledujici zprava:

Sep  4 11:40:52 xxxxxx kernel: INPUT drop: IN=eth0
OUT= MAC=00:50:fc:3f:02:04:00:04:de:47:dc:0a:08:00
SRC=<jejich_ip> DST=<moje_ip>
LEN=48 TOS=0x00 PREC=0x20 TTL=121 ID=22185 DF PROTO=TCP
SPT=1054 DPT=51516 WINDOW=8192 RES=0x00 SYN URGP=0

pravidlo, ktere by se melo postarat o to, aby prosly spravne pakety na
jinych nez explicitne povolenych portech vypada takto:

iptables -A INPUT -d $MOJE_IP -m state --state ESTABLISHED,RELATED -j ACCEPT

Netusi nekdo kde je problem? Budu vam velmi zavazan.

Pavel Voch