iptables a FTP
Jan Krajdl
spm na spamik.cz
Čtvrtek Únor 5 14:28:02 CET 2009
Zdravím konferu.
Mám takový menší problém, nahodil jsem teď na jednom stroji, kde běželo FTP,
iptables a ačkoliv tu mám X jiných, kde to funguje bez problémů, tak zde se od
chvíle, co načtu pravidla, na ftp už nepřipojím... Výpis vypadá takto:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 10.0.0.0/8 anywhere
ACCEPT udp -- 10.0.0.0/8 anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp state
NEW
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
Fór je ještě v tom, že na ftp přistupuji z rozsahu 10.0.0.0/8, který by měl
být uplně neblokovaný... Modul ip_conntrack_ftp je nahozen, dokonce jsem
nahodil i ip_nat_ftp a stále nic... Po flushnutí to jede normálně... Napadá
někoho něco?
Díky,
SPM
Další informace o konferenci Linux