Nastaveni firewallu
Miroslav Petricek
mirek na petricek.cz
Čtvrtek Září 11 09:52:26 CEST 2003
On Tue, Sep 09, 2003 at 10:23:31AM +0200, Pavel Voch wrote:
>
> Moje nastaveni vychazi z claknu na Rootu a zverejneneho prikladu na:
>
> http://www.petricek.cz/mpfw/mpfw.sh.txt
>
> Jedna se o jednoduchy server poskytujici zakladni sluzby (http, ftp
> apod.). Problem se projevuje u nekterych zakazniku, kteri maji nekdy
> problemy se spojenim ftp. Pripoji se, ale nekdy to spadne nejde
> prenest soubor apod. V logu se objevi nasledujici zprava:
>
> Sep 4 11:40:52 xxxxxx kernel: INPUT drop: IN=eth0
> OUT= MAC=00:50:fc:3f:02:04:00:04:de:47:dc:0a:08:00
> SRC=<jejich_ip> DST=<moje_ip>
> LEN=48 TOS=0x00 PREC=0x20 TTL=121 ID=22185 DF PROTO=TCP
> SPT=1054 DPT=51516 WINDOW=8192 RES=0x00 SYN URGP=0
>
> pravidlo, ktere by se melo postarat o to, aby prosly spravne pakety na
> jinych nez explicitne povolenych portech vypada takto:
>
> iptables -A INPUT -d $MOJE_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> Netusi nekdo kde je problem? Budu vam velmi zavazan.
>
Zkusil bych zavest modul ip_nat_ftp
--
/* Miroslav Petricek mirek na petricek.cz
UNIS COMPUTERS, spol. s r.o. Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------
Další informace o konferenci Linux