в скрипт прописал следущее:
IPT="/usr/sbin/iptables"
$IPT -F
$IPT -X
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A INPUT -p ICMP -j ACCEPT
$IPT -A OUTPUT -p ICMP -j ACCEPT
$IPT -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -p TCP --sport 32768:65535 -j ACCEPT
$IPT -A OUTPUT -p UDP --sport 32768:65535 -j ACCEPT
$IPT -A INPUT -i eth0 -p TCP --dport 137:139 -j ACCEPT
$IPT -A INPUT -i eth0 -p UDP --dport 137:139 -j ACCEPT
$IPT -A OUTPUT -o eth0 -p TCP --sport 137:139 -j ACCEPT
$IPT -A OUTPUT -o eth0 -p UDP --sport 137:139 -j ACCEPT
$IPT -A INPUT -i eth0 -p UDP --sport 137 --dport 32768:65535 -j ACCEPT
При попытке подключения к ftp хостинга:
Поиск 81.222.134.14
Попытка 81.222.134.14:21
Подключение к 81.222.134.14:21
220 (vsFTPd 1.2.0)
USER ruuchru
331 Please specify the password.
PASS xxxx
230 Login successful. Have fun.
SYST
215 UNIX Type: L8
TYPE I
200 Switching to Binary mode.
CWD /vladimir/public_html
250 Directory successfully changed.
Loading directory listing /vladimir/public_html from server (LC_TIME=ru_RU.CP1251)
PORT 194,84,70,4,128,9
200 PORT command successful. Consider using PASV.
LIST -aL
и на этом останавливается.
Делаю:
# /usr/sbin/iptables -P INPUT ACCEPT
# /usr/sbin/iptables -P OUTPUT ACCEPT
и всё проходит на ура:
(...)
PORT 194,84,70,4,128,13
200 PORT command successful. Consider using PASV.
LIST -aL
150 Here comes the directory listing.
226 Directory send OK.
Что нужно дописать, чтобы это заработало со скриптом?
Ответ на:
комментарий
от AngryElf
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.