iptables a ftp server na nestandardnim portu
Dalibor Straka
dast na panelnet.cz
Čtvrtek Leden 20 17:09:19 CET 2005
On Thu, Jan 20, 2005 at 04:52:29PM +0100, zbynh na seznam.cz wrote:
> Zdravim,
>
> jak spravne osetrit nastaveni iptables, tak aby iptables propoustely
> korektne vsechny pakety pro ftp server?
>
> server nasloucha na portu 2121
> port 21 je forwardovan do vnitrni site
>
Zkuste jen tak pro legraci se pripojit na ftp 2121 a napsat passive,
a pak neco stahnout/uploadnout.
> #
> CONFIG_IP_NF_FTP=y
> CONFIG_IP_NF_NAT_FTP=y
Nevim kterej z nich to je, ale potrebujete ftp connection tracking.
> v iptables mam tohle:
> $iptables -A INPUT -i eth1 -p tcp -d $ext_ip --dport 2121 \
> -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> $iptables -P OUTPUT ACCEPT
>
Toto propusti pouze ridici spojeni, ne datovy.
> poradi mi nekdo jak spravne na to?
>
Klicem k uspechu je pochopit jak funguje FTP. FTP si otevre _novy_ port
a klient se na nej pripoji. Jinou moznosti je passive ftp. Vice viz
google a archiv.
-- Dalibor Straka
Další informace o konferenci Linux