iptables 20,21 port

0

0

Шлюз с такими правилами tcp_port="20,21,25,80,110,443,20232"

iptables -A FORWARD -s 0/0 -d 192.168.0.5 -i eth0 -p tcp -m multiport \ --sports $tcp_port -j ACCEPT

iptables -A FORWARD -s 192.168.0.5 -d 0/0 - o eth0 -p tcp -m multiport \ --dports &tcp_port -J ACCEPT

Все работает, кроме FTP. Вроде соединение устанавливается, но все равно каталоги не отображает. Вот что пишет, например, gftp:

Попытка 172.17.17.16:21 Подключение к 172.17.17.16:21 220 ProFTPD 1.2.10 Server (SERVER) [172.17.17.16] USER anonymous

331 Anonymous login ok, send your complete email address as your password. PASS xxxx 230 Anonymous access granted, restrictions apply. SYST

215 UNIX Type: L8 TYPE I

200 Type set to I PWD

257 "/" is current directory. Loading directory listing / from server (LC_TIME=ru_RU.UTF-8) PASV

227 Entering Passive Mode (172,17,17,16,161,89).

если в цепочке оставить только -p tcp -j ACCEPT, то все работает

Ссылка

←	Траблы с cdrecord

Нужно поднять HP LaserJet

→

в FAQ пора внести. established,related на ответы и modprobe ip_conntrack_ftp

sasha999 ★★★★
(31.01.06 17:02:51 MSK)

Ответ на: комментарий от sasha999 31.01.06 17:02:51 MSK

Вы имеете ввиду так:

iptables -A FORWARD -s 0/0 -d 192.168.0.5 -i eth0 -p tcp -m multiport \ --sports $tcp_port -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -s 192.168.0.5 -d 0/0 - o eth0 -p tcp -m multiport \ --dports &tcp_port -m state --state NEW,ESTABLISHED,RELATED -J ACCEPT

modprobe ip_conntrack_ftp на шлюзе загружен

Все также, соединение устанавливается, но список файлов не получает, пишет: 425 Failed to establish connection

anonymous
(31.01.06 17:43:03 MSK)

Ответ на: комментарий от anonymous 31.01.06 17:43:03 MSK

Наверное всё-таки вот так:
iptables -A INPUT -p tcp -m tcp -m state --state RELATED,ESTABLISHED -j ACCEPT

UVV ★★★★★
(31.01.06 17:46:42 MSK)

Ответ на: комментарий от UVV 31.01.06 17:46:42 MSK

Так это входящий (INPUT) на шлюз пакет, а мне нужен проходящий(FORWARD). Я INPUT цепочку вообще не трогаю. Повторюсь, когда FORWARD -p tcp -j ACCEPT, все проходит, когда ограничиваю по портам, как описано выше, то все пакеты, кроме ftp, проходят.

anonymous
(31.01.06 18:04:52 MSK)