* [Comm] где ошибка? iptables+ftp
@ 2005-04-27 7:19 Максим Ткаченко
2005-04-27 10:12 ` Jury Levykin
2005-05-09 8:49 ` Igo
0 siblings, 2 replies; 9+ messages in thread
From: Максим Ткаченко @ 2005-04-27 7:19 UTC (permalink / raw)
To: community
[-- Attachment #1.1: Type: text/plain, Size: 807 bytes --]
Здравствуйте!
Скажи где ошибся? вроде все сделал правильно. но не пускат на ftp-сервер
установленный тут же (авторизация проходит и все на этом )... пускает только
с сети 192.168.0. Если из другой - то нет... 1.2.3.4 - внешний адрес.
root@ns home]# lsmod
ipt_REJECT 3352 2 (autoclean)
ipt_ULOG 3592 4 (autoclean)
ipt_limit 952 3 (autoclean)
ipt_state 632 10 (autoclean)
iptable_filter 1732 1 (autoclean)
iptable_nat 17752 1 (autoclean)
ip_conntrack 19944 0 (autoclean) [ipt_state iptable_nat]
iptable_mangle 2256 0 (autoclean) (unused)
ip_tables 12248 9 [ipt_REJECT ipt_ULOG ipt_limit ipt_state
iptable_filter iptable_nat iptable_mangle]
конфиг iptablesов в аттаче
[-- Attachment #1.2: iptables.bz2 --]
[-- Type: application/x-bzip2, Size: 1083 bytes --]
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] где ошибка? iptables+ftp
2005-04-27 7:19 [Comm] где ошибка? iptables+ftp Максим Ткаченко
@ 2005-04-27 10:12 ` Jury Levykin
2005-05-09 8:49 ` Igo
1 sibling, 0 replies; 9+ messages in thread
From: Jury Levykin @ 2005-04-27 10:12 UTC (permalink / raw)
To: community
Максим Ткаченко пишет:
>Здравствуйте!
>Скажи где ошибся? вроде все сделал правильно. но не пускат на ftp-сервер
>установленный тут же (авторизация проходит и все на этом )... пускает только
>с сети 192.168.0. Если из другой - то нет... 1.2.3.4 - внешний адрес.
>
>
>конфиг iptablesов в аттаче
>
>
Мне в аналогичном случае помогли следующие правила:
iptables -A INPUT -p tcp -i $EXTINTERFACE -d $SERVER_IP -m state
--state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -o $EXTINTERFACE -s $SERVER_IP -m state
--state ESTABLISHED,RELATED -j ACCEPT
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] где ошибка? iptables+ftp
2005-04-27 7:19 [Comm] где ошибка? iptables+ftp Максим Ткаченко
2005-04-27 10:12 ` Jury Levykin
@ 2005-05-09 8:49 ` Igo
2005-05-09 11:02 ` Максим Ткаченко
1 sibling, 1 reply; 9+ messages in thread
From: Igo @ 2005-05-09 8:49 UTC (permalink / raw)
To: community
подгрузи ip_nat_ftp
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] где ошибка? iptables+ftp
2005-05-09 8:49 ` Igo
@ 2005-05-09 11:02 ` Максим Ткаченко
2005-05-10 10:38 ` [Comm] " Michael Shigorin
0 siblings, 1 reply; 9+ messages in thread
From: Максим Ткаченко @ 2005-05-09 11:02 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 87 bytes --]
В сообщении от 9 Май 2005 15:49 Igo написал(a):
> ip_nat_ftp
Спасибо, это помогло....
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* [Comm] Re: где ошибка? iptables+ftp
2005-05-09 11:02 ` Максим Ткаченко
@ 2005-05-10 10:38 ` Michael Shigorin
2005-05-10 15:12 ` Eugene Ostapets
0 siblings, 1 reply; 9+ messages in thread
From: Michael Shigorin @ 2005-05-10 10:38 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 282 bytes --]
On Mon, May 09, 2005 at 06:02:48PM +0700, Максим Ткаченко wrote:
> > ip_nat_ftp
> Спасибо, это помогло....
Перевожу:
modprobe ip_nat_ftp
echo ip_nat_ftp >> /etc/modules
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: где ошибка? iptables+ftp
2005-05-10 10:38 ` [Comm] " Michael Shigorin
@ 2005-05-10 15:12 ` Eugene Ostapets
2005-05-11 16:38 ` Dmitry (Mothlike) Marochko
0 siblings, 1 reply; 9+ messages in thread
From: Eugene Ostapets @ 2005-05-10 15:12 UTC (permalink / raw)
To: community
2005/5/10, Michael Shigorin <mike@osdn.org.ua>:
> On Mon, May 09, 2005 at 06:02:48PM +0700, Максим Ткаченко wrote:
> > > ip_nat_ftp
> > Спасибо, это помогло....
> Перевожу:
> modprobe ip_nat_ftp
> echo ip_nat_ftp >> /etc/modules
Поправочка:
echo ip_nat_ftp >> /etc/sysconfig/iptables_modules
Какой смысл грузить модули для файрвола, если не запускаеться сам файрвол? :)
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: где ошибка? iptables+ftp
2005-05-10 15:12 ` Eugene Ostapets
@ 2005-05-11 16:38 ` Dmitry (Mothlike) Marochko
2005-05-11 17:42 ` [Comm] Re: где ошибка? ip tables+ftp Eugene Ostapets
2005-05-11 19:33 ` [Comm] Re: где ошибка? iptables+ftp Michael Shigorin
0 siblings, 2 replies; 9+ messages in thread
From: Dmitry (Mothlike) Marochko @ 2005-05-11 16:38 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 338 bytes --]
Eugene Ostapets пишет:
>echo ip_nat_ftp >> /etc/sysconfig/iptables_modules
>Какой смысл грузить модули для файрвола, если не запускаеться сам файрвол? :)
>
>
Хм. А мне вообще непонятно, для чего нужны модули. Разве iptables
изначально не может составлять любые цепочки и правила?
--
With best wishes,
Dmitry Marochko aka Mothlike
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: где ошибка? ip tables+ftp
2005-05-11 16:38 ` Dmitry (Mothlike) Marochko
@ 2005-05-11 17:42 ` Eugene Ostapets
2005-05-11 19:33 ` [Comm] Re: где ошибка? iptables+ftp Michael Shigorin
1 sibling, 0 replies; 9+ messages in thread
From: Eugene Ostapets @ 2005-05-11 17:42 UTC (permalink / raw)
To: community
11.05.05, Dmitry (Mothlike) Marochko<mothlike@gmail.com> написал(а):
> Eugene Ostapets пишет:
> >echo ip_nat_ftp >> /etc/sysconfig/iptables_modules
> >Какой смысл грузить модули для файрвола, если не запускаеться сам файрвол? :)
> Хм. А мне вообще непонятно, для чего нужны модули. Разве iptables
> изначально не может составлять любые цепочки и правила?
Что значит "любые" ? Более 90% функционала доступного в netfilter
реализуется через дополнительные модули ядра с именами ipt_*
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* [Comm] Re: где ошибка? iptables+ftp
2005-05-11 16:38 ` Dmitry (Mothlike) Marochko
2005-05-11 17:42 ` [Comm] Re: где ошибка? ip tables+ftp Eugene Ostapets
@ 2005-05-11 19:33 ` Michael Shigorin
1 sibling, 0 replies; 9+ messages in thread
From: Michael Shigorin @ 2005-05-11 19:33 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 826 bytes --]
On Wed, May 11, 2005 at 08:38:54PM +0400, Dmitry (Mothlike) Marochko wrote:
> >echo ip_nat_ftp >> /etc/sysconfig/iptables_modules
> >Какой смысл грузить модули для файрвола, если не запускаеться
> >сам файрвол? :)
> Хм. А мне вообще непонятно, для чего нужны модули. Разве
> iptables изначально не может составлять любые цепочки и
> правила?
Вообще-то и это делает администратор. :)
iptables умеет подгружать некоторые модули по косвенным
требованиям, но NAT активного FTP нигде в цепочках достаточно
явно не фигурирует.
Бишь понимать, что ковыряться в этих пакетах просто из-за
пропуска наружу обращений к :21 (и т.п. для остальных вредных
протоколов) -- было бы неприятным неестественным интеллектом.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2005-05-11 19:33 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-04-27 7:19 [Comm] где ошибка? iptables+ftp Максим Ткаченко
2005-04-27 10:12 ` Jury Levykin
2005-05-09 8:49 ` Igo
2005-05-09 11:02 ` Максим Ткаченко
2005-05-10 10:38 ` [Comm] " Michael Shigorin
2005-05-10 15:12 ` Eugene Ostapets
2005-05-11 16:38 ` Dmitry (Mothlike) Marochko
2005-05-11 17:42 ` [Comm] Re: где ошибка? ip tables+ftp Eugene Ostapets
2005-05-11 19:33 ` [Comm] Re: где ошибка? iptables+ftp Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git