Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Sergey Volosevich                    2:5020/400     22 Nov 2004  04:41:01
 To : Oleg L. Galitskiy
 Subject : Re: iptables in Linux
 -------------------------------------------------------------------------------- 
 
 
 Oleg L. Galitskiy wrote:
 
 > Вот мне нужно настроить таблици, чтобы с внешней сетки можна было б
 > конектится только по протоколу 21, тоесть фтп, все остальное перекрыть.
 > Вот что я делаю:
 >
 > echo 0 > /proc/sys/net/ipv4/ip_forward
 > iptables -F
 > iptables -F INPUT
 > iptables -F OUTPUT
 > iptables -F FORWARD
 > iptables -P INPUT DROP
 > iptables -P OUTPUT ACCEPT
 > iptables -P FORWARD ACCEPT
 > iptables -A INPUT -j LOG -i eth1 \! -s 10.166.1.0/24
 > iptables -A INPUT -j DROP -i eth1 \! -s 10.166.1.0/24
 > iptables -A INPUT -j DROP \! -i eth1 -s 10.166.1.0/24
 > iptables -A INPUT -j DROP -i \! lo -s 127.0.0.0/255.0.0.0
 > iptables -A INPUT -j ACCEPT -i lo
 > iptables -A INPUT -j ACCEPT -p all -i eth1 -s 10.166.1.0/24
 > iptables -A INPUT -m state --state ESTABLISHED,RELATED -i eth0 -p \! icmp
 > -j ACCEPT
 > iptables -A INPUT -m state --state NEW -j DROP
 > iptables -A INPUT -p tcp --dport 21 -i eth0 -j ACCEPT
 > iptables -A INPUT -p udp --dport 21 -i eth0 -j ACCEPT
 > echo 1 > /proc/sys/net/ipv4/ip_forward
 >
 > Что здесь неверно?
 [serg@cherep serg]# nmap -sS -P0 10.115.1.47
 Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-11-22 01:01 EET
 All 1657 scanned ports on knyaz.rtf-15.ntu-kpi.kiev.ua (10.115.1.47) are:
 filtered
 Nmap run completed -- 1 IP address (1 host up) scanned in 413.769 seconds
 
 Hе пашет твой 21-й порт.
 
 > iptables -A INPUT -m state --state NEW -j DROP
 
 Это зачем?
 
 Разреши еще УДП с 53 порта с сервака.
 
 Открой еще несколько портов выще тыщи под пассивный режим фтп и
 принудительно их потом укажи под пассивные в своем фтп-демоне.
 
 --- ifmail v.2.15dev5.3
  * Origin: NTUU "KPI" (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 iptables in Linux   Oleg L. Galitskiy   22 Nov 2004 02:42:18 
 Re: iptables in Linux   Sergey Volosevich   22 Nov 2004 04:41:01 
 iptables in Linux   Anton Shuko   22 Nov 2004 10:15:49 
Архивное /ru.linux/1807829a4c450.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional