Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alexander N. Skovpen                 2:5020/9696    15 Aug 2004  01:42:44
 To : All
 Subject : iptables & ftp
 -------------------------------------------------------------------------------- 
 
 
 после каких-то действий перестал работать ftp-клиент (eth0->ppp0) в пассивном
 режиме (nat+masquarade)...после команды 'pwd' ловится таймаут. пакеты никакие не
 прибиваются в это время. (с линуховой машины ftp работает нормально
 Из-за чего такое может быть? (какая дополнительная информация нужна?)
 
 === начнём iptables ===
 *nat
 :PREROUTING ACCEPT [0:0]
 :POSTROUTING ACCEPT [0:0]
 :OUTPUT ACCEPT [0:0]
 -A POSTROUTING -s 192.168.0.12 -o ppp0 -j MASQUERADE
 COMMIT
 *filter
 :INPUT ACCEPT [0:0]
 :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [0:0]
 -A INPUT -i lo -j ACCEPT
 -A INPUT -i eth0 -j ACCEPT
 -A INPUT -i eth1 -j ACCEPT
 -A INPUT -i ppp0 -p tcp --sport 53 -j ACCEPT
 -A INPUT -i ppp0 -p tcp --sport 2401 -j ACCEPT
 -A INPUT -i ppp0 -p tcp --sport 6667 -j ACCEPT
 -A INPUT -i ppp0 -p tcp --sport 80 -j ACCEPT
 -A INPUT -i ppp0 -p tcp --sport 8080 -j ACCEPT
 -A INPUT -i ppp0 -p tcp --sport 443 -j ACCEPT
 -A INPUT -i ppp0 -p tcp --sport 22 -j ACCEPT
 -A INPUT -i ppp0 -p tcp --sport 21 -j ACCEPT
 -A INPUT -i ppp0 -p tcp --sport 20 -j ACCEPT
 -A INPUT -i ppp0 -p tcp --sport 25 -j ACCEPT
 -A INPUT -i ppp0 -p tcp --sport 3128 -j ACCEPT
 -A INPUT -i ppp0 -s 195.2.64.7 -j ACCEPT
 -A INPUT -i ppp0 -p tcp --sport 5190 -j ACCEPT
 -A INPUT -i ppp0 -p tcp --sport 110 -j ACCEPT
 -A INPUT -i ppp0 -p udp --sport 53 -j ACCEPT
 -A INPUT -i ppp0 -p icmp -j ACCEPT
 -A INPUT -j LOG --log-prefix " DROP "
 -A INPUT -j DROP
 -A FORWARD -i eth0 -j ACCEPT
 -A FORWARD -i eth1 -j ACCEPT
 -A FORWARD -i ppp0 -j ACCEPT
 -A FORWARD -j LOG --log-prefix " DROP "
 -A FORWARD -j DROP
 -A OUTPUT -j ACCEPT
 COMMIT
 === закончим iptables ===
 Alexander
 ... Если вам лизнули попу, не расслабляйтесь, это всего лишь смазка!
 --- ННННННННЛЛНЛЛНЛНННН
  * Origin: НКННОКНКНООН (2:5020/9696)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 iptables & ftp   Alexander N. Skovpen   15 Aug 2004 01:42:44 
 Re: iptables & ftp   Igor Dzyu   16 Aug 2004 10:26:55 
 iptables & ftp   Alexander N. Skovpen   16 Aug 2004 20:26:42 
 Re: iptables & ftp   Alex Korchmar   16 Aug 2004 14:25:24 
 iptables & ftp   Alexander N. Skovpen   16 Aug 2004 21:28:14 
 Re: iptables & ftp   Alex Korchmar   16 Aug 2004 22:34:01 
 iptables & ftp   Alexander N. Skovpen   17 Aug 2004 06:36:18 
 iptables & ftp   Alexander N. Skovpen   17 Aug 2004 19:12:44 
 Re: iptables & ftp   Serge   17 Aug 2004 20:00:21 
Архивное /ru.linux/2914411e88f6.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional