Re: problem z ftp firewallem
Wiadomosc od iwi, z dnia Wed, Apr 21, 2004 at 12:33:38AM +0200:
> ello debian juzerz :D
>
>
> kolejny problem! kiedy podnosze sobie firewalla regolkami:
> iptables -F
> iptables -P INPUT DROP
> iptables -A INPUT -i ! eth2 -j ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p tcp --dport 110 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p tcp --dport 113 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p tcp -i eth2 -j REJECT --reject-with tcp-reset
> iptables -A INPUT -p icmp -i eth2 -j ACCEPT
> 200 PORT command successful
> 425 Unable to build data connection: Connection refused
% cat /etc/services
[...]
ftp-data 20/tcp
ftp 21/tcp
[...]
Łączenie w trybie aktywnym polega na tym, ze Ty nawiazujesz połączenie
COMMAND na port 21 serwera a on do ciebie nawiązuje połączenie DATA na
port 20. Poniewaz nie otworzylesz tego portu swoimi regulkami dlatego
ftp ci zdycha. Przesylasz LS do serwera ale odpowiedz (listing katalogu)
nie dochodzi.
FTP to stary protokol, dlatego jest troche dziwny.
> ftp> passive
> Passive mode on.
To nie jest zle roziwazanie :) Obydwa polaczenia sa nawiazywane przez
klienta i po problemie.
> czyli jest ok, tylko czy nie da sie tego rozwiazac w jakis inny
> sposob, ja sobie jakos poradze, ale co maja zrobic zwykli urzytkownicy
> windozy ktorzy do ftp uzywaja np ie ?? ;-)
Nie za bardzo rozumiem.
Te regulki masz na INPUCIE wiec dotycza tylko twojego kompa.
Zainteresuj sie modulami conntracking'u z iptables.
PS: w windozach tez jest terminalowy klient ftp :)
--
Pozdrawiam
KK
Reply to: