iptables a FTP

Čtvrtek Únor 5 16:22:25 CET 2009

Dobry den,

On Thu, Feb 05, 2009 at 02:28:02PM +0100, Jan Krajdl wrote:
> Zdravím konferu.
> Mám takový menší problém, nahodil jsem teď na jednom stroji, kde běželo FTP, 
> iptables a ačkoliv tu mám X jiných, kde to funguje bez problémů, tak zde se od 
> chvíle, co načtu pravidla, na ftp už nepřipojím... Výpis vypadá takto:
> 
Ten vypis je na nic. Napiste vzorova pravidla. Neni videt interface
apod. Navic nevidim vubec vas OUTPUT, ktery muze mit policy DROP :),
loopback interface...

> Fór je ještě v tom, že na ftp přistupuji z rozsahu 10.0.0.0/8, který by měl 
> být uplně neblokovaný... Modul ip_conntrack_ftp je nahozen, dokonce jsem 
> nahodil i ip_nat_ftp a stále nic... Po flushnutí to jede normálně... Napadá 
> někoho něco?

Rozhodne si dopiste do pravidel docasne posledni
/sbin/iptables -A INPUT -j LOG --log-prefix "FW_in: "

Dmesg napovi co se zahazuje.

-- Dalibor Straka