Титла: iptables i ftp trafik Публикувано от: tuxi в Dec 10, 2004, 18:39 Какъв трафик трябва да разреша за да могат потребителите да се свързват с ftp сървъра през eth1
(при тези настройки потребителите не могат да се свъжат през eth1) това е съдържанието на /еtc/init.d/firewall #!/bin/sh IPTABLES=/sbin/iptables EXTIF="eth1" INTIF="eth0" echo " External Interface: $EXTIF" echo " Internal Interface: $INTIF" echo " Enabling forwarding.." echo "1" > /proc/sys/net/ipv4/ip_forward ######################################## $IPTABLES -P INPUT DROP $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F ######################################## echo " Loading firewall" $IPTABLES -A INPUT -i eth0 -j ACCEPT $IPTABLES -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -i eth1 -m state --state ! NEW,INVALID -j ACCEPT $IPTABLES -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT $IPTABLES -A INPUT -i eth1 -p udp --dport 21 -j ACCEPT ######################################## echo " Allow all connections OUT and only existing and related ones IN" $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A FORWARD -j LOG echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF" $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE Титла: iptables i ftp trafik Публикувано от: в Dec 10, 2004, 19:32 Добави след
нещо като следното:
Титла: iptables i ftp trafik Публикувано от: tuxi в Dec 10, 2004, 20:20 всичко е наред няма съобщения за грешки при изпълнението на скрипта след добавянето на кода по горе, а проблема е бил при потребителя
Титла: iptables i ftp trafik Публикувано от: в Dec 10, 2004, 22:59 Това ти трябва, ако го добавяш към работещa firewall/NAT конфигурация.:
iptables -A FORWARD -m tcp -p tcp --dport 20:21 -j ACCEPT (modprobe) ip_conntrack_ftp |