From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <samurai@ricom.ru>
Message-ID: <40C03AE6.2090602@ricom.ru>
Date: Fri, 04 Jun 2004 13:03:34 +0400
From: Alexey Morsov <samurai@ricom.ru>
Organization: Ricom-Trust
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US;
	rv:1.7b) Gecko/20040421
X-Accept-Language: ru-ru, ru, ja
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] iptables+ftp
References: <39417481.20040604124319@instep.spb.ru>
In-Reply-To: <39417481.20040604124319@instep.spb.ru>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 04 Jun 2004 09:03:38 -0000
Archived-At: <http://lore.altlinux.org/community/40C03AE6.2090602@ricom.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


Nikita Semenov wrote:

> Здравствуйте. Второй день бъюсь, туплю, не могу открыть ftp. Вот
> iptables:
> 
> #!/bin/bash
> 
> INET_IP="195.144.253.5"
> INET_IFACE="eth0"
> LO_IFACE="lo"
> LO_IP="127.0.0.1"
> IPTABLES="/sbin/iptables"
> 
> #Flash All rules
> $IPTABLES -F
> $IPTABLES -X
> 
> #Policies
> $IPTABLES -P INPUT ACCEPT
> $IPTABLES -P OUTPUT ACCEPT
> $IPTABLES -P FORWARD ACCEPT
> 
> #Specified chains creation
> $IPTABLES -N inet
> $IPTABLES -A INPUT -i $INET_IFACE -j inet
> 
> #loopback paranoia
> $IPTABLES -A INPUT -i $LO_IFACE -s $INET_IP -j ACCEPT
> $IPTABLES -A INPUT -i lo -s \! localhost/8 -j REJECT
> $IPTABLES -A INPUT -s localhost -j ACCEPT
> 
> #Restrictive rules
> $IPTABLES -A inet -p tcp --tcp-flags ALL SYN --dport ssh -j ACCEPT
> $IPTABLES -A inet -p udp                     --dport ssh -j ACCEPT
> $IPTABLES -A inet -p udp                     --dport domain -j ACCEPT
> $IPTABLES -A inet -p udp                     --sport domain -j ACCEPT
> $IPTABLES -A inet -p tcp                     --dport domain -j ACCEPT
> $IPTABLES -A inet -p tcp                     --sport domain -j ACCEPT
> $IPTABLES -A inet -p tcp                     --dport http -j ACCEPT
> $IPTABLES -A inet -p udp                     --dport ntp -j ACCEPT
> $IPTABLES -A inet -p tcp                     --dport 21 -j ACCEPT
> $IPTABLES -A inet -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> #Kill other udp
> $IPTABLES -A inet -p udp -d $INET_IP -j REJECT
> 
> #Kill other tcp
> $IPTABLES -A inet -p tcp --tcp-flags ALL SYN -d $INET_IP -j REJECT
> 
> 
> Что не так делаю? Заранее спасибо.
А в обратну сторону (для ответов) окрыть не хотите?
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
http://www.ricom.ru
http://www.fondmarket.ru