iptables a FTP

Čtvrtek Únor 5 16:26:31 CET 2009

Zdravím.
Nemáte nějaká omezující pravidla v řetězci OUTPUT?
Pošlete přímo konfigurák iptables, ten výpis z "iptables -L" neposkytuje
kompletní informaci. Poslední možnost je použít tcpdump nebo ngrep .....
S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz

----- Original Message ----- 
From: "Jan Krajdl" <spm na spamik.cz>
To: <linux na linux.cz>
Sent: Thursday, February 05, 2009 2:28 PM
Subject: iptables a FTP

Zdravím konferu.
Mám takový menší problém, nahodil jsem teď na jednom stroji, kde běželo FTP,
iptables a ačkoliv tu mám X jiných, kde to funguje bez problémů, tak zde se
od
chvíle, co načtu pravidla, na ftp už nepřipojím... Výpis vypadá takto:

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  10.0.0.0/8           anywhere
ACCEPT     udp  --  10.0.0.0/8           anywhere
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
state
NEW
ACCEPT     all  --  anywhere             anywhere            state
RELATED,ESTABLISHED

Fór je ještě v tom, že na ftp přistupuji z rozsahu 10.0.0.0/8, který by měl
být uplně neblokovaný... Modul ip_conntrack_ftp je nahozen, dokonce jsem
nahodil i ip_nat_ftp a stále nic... Po flushnutí to jede normálně... Napadá
někoho něco?

Díky,
SPM
_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux