Dragos Traian Georgescu wrote:
>
> Dragos Traian Georgescu wrote:
> >
> > Jack Timofte wrote:
> > >
> > > e normal sa-ti crape :-).
> > > pentru ca ftp foloseste conexiuni separate pentru transfer (asta include
> > > get, put, DIR (!)).
> > > de altfel, daca dai numai cd, pwd o sa-ti mearga cu regulile tale.
>
> OK, am rezolvat! Iata si rezolvarea, zic eu eleganta.
[...]
> #PASSIVE MODE data channel responses
> for ip in `echo $ftp_servers` ;do
> /sbin/ipchains -A input -i $If_pub -p TCP -s 0/0 1024: -d $ip 1024:
> -j ACCEPT
> /sbin/ipchains -A output -i $If_pub -p TCP ! -y -s $ip 1024: -d 0/0
> 1024: -j ACCEPT
> done
Adica lasi orice care vine pe port >1024 sa mearga oriunde:>1024...
Hmmm, de ce te mai obosesti sa pui reguli de firewall ? :)
Incearca ori sa lasi numai ftp activ , dar nu o sa-ti mearga netscape &
alti clienti broken de ftp (cum e ala pe care-l folosesti, care e
default passiv) sau limiteaza porturile pentru passive din ftpd (la
proftp o faci cu PassivePorts) si dupa aia faci accept numai pentru ele
sau treci pe iptables si incearca un connection tracking pentru ftp.
BTW: de ce pui reguli si pe input si pe output? paranoia?
Andrei
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
