ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : midnighter                           2:5020/400     04 Apr 2007  10:37:18
 To : All
 Subject : Iptables - ftp-client
 -------------------------------------------------------------------------------- 
 

 
 
 Есть машина (например, 195.161.255.120 - адрес вымышленный). С нее
 надо ходить на ftp-server (например, 195.161.255.100 -
 адрес вымышленный) и туда зилавать данные. В
 iptables прописал
 
 -A MY_OUTPUT -p tcp -m tcp -o eth0 -d 195.161.255.100   -j ACCEPT
 -A MY_INPUT -p tcp -m state --state RELATED,ESTABLISH -s 195.161.255.100
 -i eth0  -j ACCEPT
 
 Запускаю ftp-client - регистрируюсь. Запускаю команду ls - и тишина.
 В логах iptables выдает
 Bad tcpIN=eth0 SRC=195.161.255.100 DST=195.161.255.120 LEN=48 TOS=0x00 PREC=0x00
 TTL=123
 ID=47873 DF PROTO=TCP SPT=20 DPT=50031 WINDOW=16384 RES=0x00 SYN URGP=0
 
 Bad tcpIN=eth0 SRC=195.161.255.100 DST=195.161.255.120 LEN=48 TOS=0x00 PREC=0x00
 TTL=123
 ID=48426 DF PROTO=TCP SPT=20 DPT=50031 WINDOW=16384 RES=0x00 SYN URGP=0
 
 Bad tcpIN=eth0 SRC=195.161.255.100 DST=195.161.255.120 LEN=48 TOS=0x00 PREC=0x00
 TTL=123
 ID=48859 DF PROTO=TCP SPT=20 DPT=50031 WINDOW=16384 RES=0x00 SYN URGP=0
 В чем приоблема может быть? 
 Пробовал вот эту строку использовать 
 
 -A MY_INPUT -p tcp ! --SYN  -s 212.15.121.44  -i eth0  -j ACCEPT
 
 iptables на нее ругнулся - unknown argument --SYN - хотя в 
 документации он есть. 
 Как нормально сделать доступ на сервер?
 
 Заранее спасибо. 
 --- ifmail v.2.15dev5.3
  * Origin: Center New Techologies, Krasnodar (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Iptables - ftp-client   midnighter   04 Apr 2007 10:37:18   Re: Iptables - ftp-client   Sheshukov Anton   04 Apr 2007 12:56:21   Re: Iptables - ftp-client   Michael Tatarinov   04 Apr 2007 13:09:28   Re: Iptables - ftp-client   midnighter   04 Apr 2007 13:12:00