[rlug] Re: porturi ftp

Sun, 22 Dec 2002 23:30:39 -0800

Daca urmareai un thread pornit de mine acum vreo saptamana si ceva, nu mai aveai nici o problema.
Asadar:
1) Nu trebuie sa lasi deschise porturile 49500:49600.
2) Trebuie sa incarci niste module de kernel. Uite ce module am eu incarcate:
ip_conntrack_ftp 4768 0 (unused)
ip_nat_ftp 4064 0 (unused)
ipt_LOG 4384 6
ipt_REJECT 3744 4
ipt_state 1248 6
iptable_mangle 2944 0 (unused)
iptable_nat 19700 2 [ip_nat_ftp]
ip_conntrack 20300 3 [ip_conntrack_ftp ip_nat_ftp ipt_state iptable_nat]
ipt_limit 1696 18
iptable_filter 2464 1
ip_tables 13696 9 [ipt_LOG ipt_REJECT ipt_state iptable_mangle iptable_nat ipt_limit iptable_filter]
3) Trebuie sa accepti pachetele RELATED si ESTABLESHED astfel:
iptables -t filter -A INPUT -i ! $LOCALIFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i ! $LOCALIFACE -m state --state RELATED,ESTABLISHED -j ACCEPT

Cam atat.

Andrei Bucur wrote:

partea cu porturile 49500:49600 am introdus-o insa tot nu merge
partea cu related imi zice: iptables v1.2.2: Unknown arg `--state'
cum ar trebui sa arate linia cu related ?

----- Original Message -----
From: "Bogdan Luca" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Saturday, December 21, 2002 1:19 AM
Subject: [rlug] Re: porturi ftp



Salutare,

am facut un firewall cu iptables si am intampinat urmatoarea problema:

pe interfata locala am lasat deschise porturile 80, 53, 8080, 110, 25 si
pentru ftp porturile 20 si 21 apoi am taiat tot
insa cand vreau sa ma conectez (ca si client) la un server de ftp ma
lasa sa ma conectez, intra in passive mode, si apoi "PORT command
failed!"

se pare ca ftp-ul mai foloseste si alte porturi ?!

Va multumesc,
Adi


ai ACCEPT in firewall pachetele RELATED?

----------------------
Bogdan Luca
Technical Manager
CANAD Systems Internet
----------------------


---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/



---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/




---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/


Raspunde prin e-mail lui