iptables a FTP

Jan Krajdl spm na spamik.cz
Čtvrtek Únor 5 14:28:02 CET 2009


Zdravím konferu.
Mám takový menší problém, nahodil jsem teď na jednom stroji, kde běželo FTP, 
iptables a ačkoliv tu mám X jiných, kde to funguje bez problémů, tak zde se od 
chvíle, co načtu pravidla, na ftp už nepřipojím... Výpis vypadá takto:

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  10.0.0.0/8           anywhere
ACCEPT     udp  --  10.0.0.0/8           anywhere
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp state 
NEW
ACCEPT     all  --  anywhere             anywhere            state 
RELATED,ESTABLISHED

Fór je ještě v tom, že na ftp přistupuji z rozsahu 10.0.0.0/8, který by měl 
být uplně neblokovaný... Modul ip_conntrack_ftp je nahozen, dokonce jsem 
nahodil i ip_nat_ftp a stále nic... Po flushnutí to jede normálně... Napadá 
někoho něco?

Díky,
SPM



Další informace o konferenci Linux