Изпечатай

[ntrance]

Сложи го този и пробвай !
Първо си  направи копие на твоя   
А това го вкарай в един  file  и му дай ресторе
############################################
######## Generated by iptables-save v1.4.1.1 on Wed Oct 14 15:57:34 2009
*nat
:PREROUTING ACCEPT [103066:10992799]
:POSTROUTING ACCEPT [3804:228240]
:OUTPUT ACCEPT [605602:24714881]
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Oct 14 15:57:34 2009
# Generated by iptables-save v1.4.1.1 on Wed Oct 14 15:57:34 2009
*mangle
:PREROUTING ACCEPT [809408:66718356]
:INPUT ACCEPT [809405:66718068]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [191177909:8956151325]
:POSTROUTING ACCEPT [191177925:8956152648]
COMMIT
# Completed on Wed Oct 14 15:57:34 2009
# Generated by iptables-save v1.4.1.1 on Wed Oct 14 15:57:34 2009
*filter
:INPUT ACCEPT [809361:66715332]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [191177909:8956151325]
:fail2ban-proftpd - [0:0]
:fail2ban-ssh - [0:0]
:tuhla - [0:0]
-A INPUT -p tcp -m multiport --dports 21,20,990,989 -j fail2ban-proftpd
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A FORWARD -s 172.16.1.28/32 -j ACCEPT
-A fail2ban-proftpd -j RETURN
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Wed Oct 14 15:57:34 2009
root@nzk-sofia:~#

[bnight]

PassivePortRange          1025 50000

За да работи правилно passive mode тези портове на рутера трябва да са отворени и пренасочени към ип-то на ftp сървъра. препоръчвам ти да си ограничиш рейнджа до някъде 5000 порта.

Примерно: PassivePortRange 45000 50000

След това да си го разрешиш този рейндж на firewall-a:

iptables -A INPUT -p tcp --destination-port 45000:50000 -j ACCEPT
iptables -A OUTPUT -p tcp --source-port 45000:50000 -j ACCEPT

И да ги пренасочиш към IP-то ти:

iptables -A INPUT -j ACCEPT -p tcp --sport 45000:50000 --dport 45000:50000
iptables -A INPUT -j ACCEPT -p tcp --sport 45000:50000 --dport 45000:50000

Горе доло това ти е играта и би трябвало да стане.

Успех.

[ntrance]

Аз точно за това му  пратих  този firewall  ! Но чакам да видим дали е станал номера

[ricochet]

PassivePortRange          1025 50000

За да работи правилно passive mode тези портове на рутера трябва да са отворени и пренасочени към ип-то на ftp сървъра. препоръчвам ти да си ограничиш рейнджа до някъде 5000 порта.

Примерно: PassivePortRange 45000 50000

След това да си го разрешиш този рейндж на firewall-a:

iptables -A INPUT -p tcp --destination-port 45000:50000 -j ACCEPT
iptables -A OUTPUT -p tcp --source-port 45000:50000 -j ACCEPT

И да ги пренасочиш към IP-то ти:

iptables -A INPUT -j ACCEPT -p tcp --sport 45000:50000 --dport 45000:50000
iptables -A INPUT -j ACCEPT -p tcp --sport 45000:50000 --dport 45000:50000

Горе доло това ти е играта и би трябвало да стане.

Успех.

Значи вчера бях ги сложил пасивни портове 33000 50000 в pure-ftpd
вярно че на INPUT веригите са на DROP но на OUTPUT по подразбиране са на ACCEPT това на маршрутизатора пред мен, утре ще го пробвам това с ACCEPT в INPUT сега нямам време чао за сега. Утре ще пиша ако има развитие.