1
Server / Re:IPtables blokují připojení k FTP
« kdy: 31. 03. 2014, 10:25:41 »
Děkuji moc všem za radu, zrada byla v pasivních portech. Nastavil jsem v ProFTPd jiný rozsah, ten hodil do IP tables a zrazu to jede.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Stran: [1]
2
Server / Re:IPtables blokují připojení k FTP
« kdy: 28. 03. 2014, 20:44:27 »
to s tím číslem jsem se přepsal, není tam 53543, ale to neřeší stále můj problém jak nastavit IPtables aby to běželo.
rozsah portů a proč to běží na ftps je zcela irelevantní, prostě to tak je.
ftp běží když vypnu IPtables na 21 určitě né na 990
někdo nějaký vzor či ukázku jak napsat celé to pravidlo?
Děkuji za pomoc.
rozsah portů a proč to běží na ftps je zcela irelevantní, prostě to tak je.
ftp běží když vypnu IPtables na 21 určitě né na 990
někdo nějaký vzor či ukázku jak napsat celé to pravidlo?
Děkuji za pomoc.
3
Server / Re:IPtables blokují připojení k FTP
« kdy: 28. 03. 2014, 15:42:44 »
budou tam jednotky lidí, ne velke množství. jde mi o IPtables v tom serveru kde je ProFTPd.
mám tam naloadované ( Loading additional modules: ip_conntrack_ftp )
Pak mam povolené cokoliv co jde na server a ven z portu
-A INPUT -i eth0 -p tcp -m multiport --dports 20,21,22,443,1024:53543-m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m multiport --sports 20,21,22,443,1024:53543 -m state --state ESTABLISHED -j ACCEPT
mám tam naloadované ( Loading additional modules: ip_conntrack_ftp )
Pak mam povolené cokoliv co jde na server a ven z portu
-A INPUT -i eth0 -p tcp -m multiport --dports 20,21,22,443,1024:53543-m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m multiport --sports 20,21,22,443,1024:53543 -m state --state ESTABLISHED -j ACCEPT
4
Server / Re:IPtables blokují připojení k FTP
« kdy: 28. 03. 2014, 15:17:22 »
Jak říkám, rád se nechám poučit. S FTP a IPtables jsem vždy bojoval. To je mimo mě, já se starám o jiné služby. Takže když mi někdo nesměruje a poví takové běžně užívané hodnoty pasivních portů a nastavení IPtables budu mu vděčný.
5
Server / Re:IPtables blokují připojení k FTP
« kdy: 28. 03. 2014, 14:52:29 »
Díky za info, co bereš za rozumný rozsah? Rád se přiučím.
Já právě jak je v ProFTPd ta maskaráda tak mě to trochu plete a nevím odkud - kam co forwardovat v iptables + trochu jak.
Dejme tomu že originální IP serveru je 192.168.1.10 a ta IP v ProFTPd je 123.123.1.123
Já právě jak je v ProFTPd ta maskaráda tak mě to trochu plete a nevím odkud - kam co forwardovat v iptables + trochu jak.
Dejme tomu že originální IP serveru je 192.168.1.10 a ta IP v ProFTPd je 123.123.1.123
6
Server / IPtables blokují připojení k FTP
« kdy: 28. 03. 2014, 14:07:38 »
Zdravím pánové... a dámy.
Mám takový menší problém, mám na stroji nainstalovaný CentOS + ProFTPd. Hlavním problémem je že když mám zaplé IP tables (service iptables start) kde mám povolený v obou směrech 20,21,22,443 a 1024:53534
tak se na FTP nepřipojím
hlavní věcí v konfiguraci proftpd je že tam mám:
MasqueradeAddress xx.yy.cc.177
a
PassivePorts 49152 65534
a
Port 21
a na autorizaci uživatelů používám LDAP modul + tam mám v ProFTPd nainstalované SSL certifikáty.
Nevím kde mám chybu ale se zapnutým IPTables se nepřipojím. pokud dám (service iptables stop) vše funguje bez problému.
Poradil by mi někdo jak nastavit IPtables?
Díky za rady
Mám takový menší problém, mám na stroji nainstalovaný CentOS + ProFTPd. Hlavním problémem je že když mám zaplé IP tables (service iptables start) kde mám povolený v obou směrech 20,21,22,443 a 1024:53534
tak se na FTP nepřipojím
hlavní věcí v konfiguraci proftpd je že tam mám:
MasqueradeAddress xx.yy.cc.177
a
PassivePorts 49152 65534
a
Port 21
a na autorizaci uživatelů používám LDAP modul + tam mám v ProFTPd nainstalované SSL certifikáty.
Nevím kde mám chybu ale se zapnutým IPTables se nepřipojím. pokud dám (service iptables stop) vše funguje bez problému.
Poradil by mi někdo jak nastavit IPtables?
Díky za rady
Stran: [1]
