Iptables + Ftp

[milosz1987]

witam,

jaki wpis mam dodać do iptables aby był wpuszczany ruch ftp?

 

konfigurując firewalla poleceniem setup, zaznaczając wpis zezwól na przychodzące -> ftp, ftp nie może automatycznie wejść na tryb passive, natomiast przy wyłączonym firewallu nie ma tego problemu.

 

pozdrawiam

[forest]

otwórz port 20

[milosz1987]

otworzyłem port 20 i pojawił mi się przy łączeniu z ftp komunikat: no route for host.

 

poniżej zamieszczam wygląd iptables. musze mieć otwarte porty dla amula (4662 tcp, 4665 udp, 4672 udp) no i porty dla ftp i www. co móżna zmienić/wywalić/dodać do iptables?

 

 

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4662 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 4665 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 4672 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

[Gość amdfanatyk]

nalezy wpuszczac pakiety na port 21 a nie 20 tcp no i akceptowac pakiety ESTABLISHED i RELATED i akceptowac polaczenia na jakies wysokie porty np od 6000 i ustawic w configu - szczegoly man vsftpd.conf.