IPTables и доступ из инета на мой FTP

0

0

Нужно открыть доступ у моему ФТП из инета, сделал по примеру как на www только на 21 порт... ничего не работаеь

$IPtables -A INPUT -i $Ext_Interface -p tcp -s $Anywhere --source-port 1024:65535 -d $IPADDR_Ext --destination-port 21 -j ACCEPT $IPtables -A OUTPUT -o $Ext_Interface -p tcp ! --syn -s $IPADDR_Ext --source-port 21 -d $Anywhere --destination-port 1024:65535 -j ACCEPT

Подскажите в чем ошибка?

Ссылка

←	snort+mysql

файл > 2Gb проблема скачать

→

Просто ftp использует не только 21-й порт. Для каждой передачи он открывает новый порт, который тоже надо открывать в iptables. Я точно не уверен, но вроде бы на сайте iptables описано, как решить эту проблему (суть в том, чтобы разрешить соединения, зависящие(RELATED) от ftp-соединений)

Laz ★★★★★
(05.10.05 17:17:36 MSD)

Ссылка

То, что ты написал будет работать(скорее всего) для активного ftp...а для пассивного нужно открывать все порты выше 1024 для отправки на Ftp-Сервере и для приёма от портов выше 1024. Вот я одну статью недавно нашёл, почитай: http://www.slacksite.com/other/ftp.html там есть фаервольные описания для ftp.

buster
(06.10.05 09:19:16 MSD)