Snažím se naučit iptables, zkouším to podle návodu, ale nedělá to, co jsem očekával. Mám OPENsuse 11.3, na portu 21 mi běží vsftpd a chci ho zablokovat rejectem, abych při pokusu o připojení dostal chybovou hlášku:
moje:~ # iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
moje:~ # ftp 127.0.0.1 21
ftp: connect: Connection refused
Connection refused je sice v pořádku, ale mezi tím je asi dvousekundová prodleva. Přitom když zadám připojení na jiný neexistující port, objeví se Connection refused ihned bez čekání. Proč je tam ta prodleva a kde je nastavená? Já jsem ji tam nedával.
Zde mám jiné nastavení a očekával bych, že zablokuju všechno kromě ftp a ftp bude fungovat. Ale nefunguje:
moje:~ # iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
moje:~ # ftp 127.0.0.1 21
ftp: connect: Connection timed out
Zde se objeví Connection timed out a trvá to asi 20 sekund. Opravdu si s tím nevím rady, co dělám špatně? Jsem iptables začátečník.
vsftpd je funkční a s vypnutým firewallem funguje
jde mi ted prozatím jen o k připojení k němu, přenos souborů ted neřeším
Předem dík.
moje:~ # iptables -P INPUT ACCEPT
moje:~ # iptables -P FORWARD ACCEPT
moje:~ # iptables -P OUTPUT ACCEPT
moje:~ # iptables -F
moje:~ # iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
moje:~ # ftp 127.0.0.1 21
Connected to 127.0.0.1.
220 (vsFTPd 2.2.2)
Name (127.0.0.1:dan): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>