настройки iptables для FTP

0

0

Здравствуйте
подскажите какие модули (и соотв настройки) необходимы для ф-нирования ФТП-шного траффа в пассивном и активных режимах через NAT.

делаю modprobe ip_nat_ftp
iptables -A FORWARD -p tcp -s 192.168.1.1 -m multiport --dports 53,20,21 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.1 -m multiport --sports 53,20,21 -j ACCEPT

далее, коннекчусь к хосту за файерволом без проблем, однако, когда делаю ls, сессия дальше entering the passive mode не проходит (то есть, файер рубит какой-то из портов 20? ).
возможно необходимо ещё подгрузить другие модули кроме ip_nat_ftp?

спасибо

Ссылка

←	юзеры и Федора8

checkinstall и scons

→

iptables -I FORWARD RELATED,ESTABLISHED -j ACCEPT

Есть такая команда? Если есть, не знаю, что не так.

А, ещё ip_conntrack_ftp кажется нужен.

lodin ★★★★
(07.04.08 14:16:51 MSD)

какие модули загружаешь?

deimos
(07.04.08 15:07:23 MSD)

Ссылка

Ответ на: комментарий от lodin 07.04.08 14:16:51 MSD

> Есть такая команда? трассировщик загружаю, пакеты с этими состояниями форвардятся.

загружаю модули : ip_nat_ftp ip_conntrack_ftp

...болт

anonymous
(07.04.08 16:57:46 MSD)

Ответ на: комментарий от anonymous 07.04.08 16:57:46 MSD

modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

работает

anonymous
(07.04.08 17:30:51 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	юзеры и Федора8

General

checkinstall и scons

→

Похожие темы