[Comm] Re: Linux Gate

Чт Ноя 27 07:04:52 MSK 2003

 On Thu, Nov 27, 2003 at 10:30:15AM +0700, aek wrote:
 > Не могли бы Вы выложить пример "дырки" для ftp по конкретному ip адресу
 > на iptables.
 > как например доступ наружу по ssh в подсетку 10.50.18.0 делается допустим:
 > /sbin/iptables -A OUTPUT -p tcp -d 10.50.18.0/24 --dport 22 -j ACCEPT
 > /sbin/iptables -A INPUT  -p tcp ! --syn -s 10.50.18.0/24 --sport 22 -j ACCEPT
 > Напишите такиеже 3-4 строчки для ftp доступа куданьть
 > плиз, не поленитесь...

/sbin/iptables -A INPUT  -m state --state ESTABLISHED,RELATES -j ACCEPT
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATES -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -d 10.50.18.0/24 --dport 21 -j ACCEPT

То есть если пакет принадлежит к уже установленому соединению --
пропустить. Если пакет это установка ftp-соединения -- пропустить.

-- 
С уважением, Денис

http://freesource.info