Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2009-06-14 18:41:57

  natomiast - Użytkownik

natomiast
Użytkownik
Zarejestrowany: 2009-05-15

iptables a klient FTP.

Witam,
Mam problem z regułami iptables.  Chodzi o to, że pomimo tego, że mam otwarty odpowiedni port (21) kiedy chce przez TC połączyć się z jakimś serwerem FTP to owszem łączy się ale zatrzymuję się w momencie kiedy ma pokazać katalogi i "zawiesza się". Oto kawałek mojego skryptu:

Kod:

#!/bin/sh
#Siec 1 z internetem.
SIEC_1=172.16.0.0
MASKA_1=255.255.0.0
#Siec 2 bez internetu
SIEC_2=10.0.0.0
MASKA_2=255.0.0.0

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

echo "1" > /proc/sys/net/ipv4/ip_forward 

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -p All -j ACCEPT

iptables -t  filter -A FORWARD -s $SIEC_1/$MASKA_1 -d 0/0 -j ACCEPT    
                
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT                    

iptables -t nat -A POSTROUTING -s $SIEC_1/$MASKA_1 -d 0/0 -j MASQUERADE

#Przekierowanie portu dla Squida
#                    eth1 wewnetrzny interfejs LAN
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -I INPUT -i eth2 -p tcp --dport 80 --sport 3128 -j ACCEPT
iptables -A INPUT -i eth2 -p tcp --dport 3128 -d $SIEC_1/$MASKA_1 -j ACCEPT
iptables -A INPUT -i eth2 -p tcp --sport 3128 -d $SIEC_1/$MASKA_1 -j ACCEPT            

iptables -t  filter -A FORWARD -p tcp --sport 443 -d $SIEC_1/$MASKA_1 -j ACCEPT        
iptables -t  filter -A FORWARD -p tcp --sport 143 -d $SIEC_1/$MASKA_1 -j ACCEPT     
iptables -t  filter -A FORWARD -p tcp --sport 110 -d $SIEC_1/$MASKA_1 -j ACCEPT     
iptables -t  filter -A FORWARD -p tcp --sport 25 -d $SIEC_1/$MASKA_1 -j ACCEPT     
iptables -t  filter -A FORWARD -p tcp --sport 3306 -d $SIEC_1/$MASKA_1 -j ACCEPT 
iptables -t  filter -A FORWARD -p tcp --sport 21 -d $SIEC_1/$MASKA_1 -j ACCEPT         
iptables -t  filter -A FORWARD -p tcp --sport 20 -d $SIEC_1/$MASKA_1 -j ACCEPT 
...

W temacie iptables raczej jestem początkujący tak więc mógłby mi ktoś powiedzieć co jest źle albo czego wręcz nie ma? Będe wdzięczny ;-)
Pzdr

Ostatnio edytowany przez natomiast (2009-06-16 08:10:31)

Offline

 

#2  2009-06-15 13:16:21

  natomiast - Użytkownik

natomiast
Użytkownik
Zarejestrowany: 2009-05-15

Re: iptables a klient FTP.

[quote=tgR]uzywasz pasywnego polaczenia laczac sie po ftp ?[/quote]
Tak

Offline

 

#3  2009-06-16 08:25:33

  natomiast - Użytkownik

natomiast
Użytkownik
Zarejestrowany: 2009-05-15

Re: iptables a klient FTP.

Hmmm, rzeczywiście jednak od-komentowanie nic nie dało. Dopiero kiedy dam coś takiego:

Kod:

iptables -t filter -A FORWARD -p tcp --sport 200: -d ip.ip.ip.ip -j ACCEPT

wtedy łącze się bez problemu. Tylko nie wiem czy wtedy cały firewall nie traci sensu skoro otwieram wszystkie porty, nawet dla jednego hosta?
Pzdr

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.010 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00003 SET NAMES latin2
0.00089 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.135.219.153' WHERE u.id=1
0.00071 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.135.219.153', 1732359305)
0.00052 SELECT * FROM punbb_online WHERE logged<1732359005
0.00068 DELETE FROM punbb_online WHERE ident='3.128.226.128'
0.00076 SELECT topic_id FROM punbb_posts WHERE id=121056
0.00116 SELECT id FROM punbb_posts WHERE topic_id=14385 ORDER BY posted
0.00064 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=14385 AND t.moved_to IS NULL
0.00010 SELECT search_for, replace_with FROM punbb_censoring
0.00152 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=14385 ORDER BY p.id LIMIT 0,25
0.00080 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=14385
Total query time: 0.0079 s