- This topic has 4 hozzászólás, 5 résztvevő, and was last updated 19 years, 8 months telt el by
.
-
Bejegyzés
-
Az ftp-nek legalább 2 portra van szüksége a mûködéshez. (ftp és ftp-data).
Ezek a 20-as és a 21-es portok. Ezeket nyisd ki a külvilág felé és menni fog.
Ha pedig passzív ftp-t akarsz (ezt az ftp-szervered konfigjában tudod belõni) akkor sokkal többet kell kinyitnod, de legalább ott már userként is tudsz majd listenelni, mivel nem az elsõ 1056-ban vannak, hanem te állítod be õket… (ui. az elsõ 1056 porton csak a root tud listenelni)kl223
Hi!
Beállítottam az ftp 22 -es portot is ugyanígy (plusz az fwmark), most addig megy a dolog, hogy kapcsolódik, de a LIST parancs már nem fut le, hanemj vár,vár….Ha passziv ftp mûködik akkor más a helyzet…
(1) be kell állítani az ftp szerveren hogy egy bizonyos port-tartományra tegye az adatcsatornát
(2) be kell állítani a csomagszûrést hogy azt a port-tartományt engedje átSziasztok! Megint húzom a fórumosok agyát..
Gondom a következõ:
A debianomon van apache2,postfix,ssh,dhcp,dns stb. szerver.
Beizzítottam a proftpd-t is, ami csodálatosan mûködik a belsõ hálón de kifelé egy bitet sem ad. Szóval nagyon sóher…
Ezen szeretnék javítani. Az iptables szabályait ugyanúgy állítottam be, mint a mûködõ apache-ot,postfix-ot stb.
Ennek ellenére sem mûxik kívülrõl. Hozzáteszem, egy kicsit bonyolítja a helyzetet, hogy 2 netre nézõ iface van, és „festegetem” (fwmark) a kimenõ packeteket ( a szerveralkalmazások CSAK az egyiken netes iface-n mehetnek kifele).
A szabályok:
-A PREROUTING -i ppp0 -p tcp -m tcp –dport 21 -j DNAT –to-destination SERVER_IP:21
-A INPUT -i -p tcp -m tcp –dport 21 -j ACCEPT
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz