|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Tolikk 2:5020/400 20 Mar 2002 07:04:29
To : All
Subject : Re: FTP сквозь ipchains
--------------------------------------------------------------------------------
Tue Mar 19 2002 21:25, Dmitry Sergienko wrote to Andrew J.Swan [ajs]:
>>> ftp: 21 порт/tcp, ftp-data: 20 порт/udp.
Aa>> Если быть точнее то:
Aa>> ftp-data 20/tcp File Transfer [Default Data]
Aa>> ftp-data 20/udp File Transfer [Default Data]
Aa>> ftp 21/tcp File Transfer [Control]
Aa>> ftp 21/udp File Transfer [Control]
Aa>> 8о)
Подправил еще, теперь уже все открыто, куда уж дальше...
/sbin/ipchains -A input -p tcp --sport 0:65535 --dport 20:21 -j ACCEPT
/sbin/ipchains -A output -p tcp --sport 0:65535 --dport 20:21 -j ACCEPT
/sbin/ipchains -A input -p tcp ! -y --sport 20:21 --dport 0:65535 -j ACCEPT
/sbin/ipchains -A output -p tcp ! -y --sport 20:21 --dport 0:65535 -j ACCEPT
/sbin/ipchains -A input -p udp --sport 0:65535 --dport 20:21 -j ACCEPT
/sbin/ipchains -A output -p udp --sport 20:21 --dport 0:65535 -j ACCEPT
/sbin/ipchains -A input -p udp --sport 20:21 --dport 0:65535 -j ACCEPT
/sbin/ipchains -A output -p udp --sport 0:65535 --dport 20:21 -j ACCEPT
у себя в mc запускаю ftp соединение в интернет, зависает когда пытается
прочитать каталог на сервере.
Убираю нафиг ipchains:
/sbin/ipchains -P forward ACCEPT
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -F
/sbin/ipchains -X
ftp работает!!! Какого фига!!!
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
