Re: [Comm] Re: Помогите разобраться с iptables
Nikita Semenov
=?iso-8859-1?q?nsemenov_=CE=C1_instep=2Espb=2Eru?=
Пн Май 31 09:11:52 MSD 2004
Здравствуйте.
Saturday, May 29, 2004, 3:31:22 PM, вы писали:
>> > Выполняю modprobe -l
>> >
>> /lib/modules/2.6.3-7mdk/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko.gz
>> > Насколько я понимаю, этот модуль загружен.
>>
>> lsmod подскажет точнее.
J> lsmod самой первой строкой выводит:
J> Module Size Used by
J> ip_conntrack_ftp 71668 0
>> > Разбираюсь с настройкой iptables. В связи с этим возникло
>> > пара вопросов. Я пробую ограничить использование сети только
>> > протоколами http и ftp. (я только разбираюсь с настройкой,
>> > поэтому целесообразность подобного шага не обсуждается :))
>> > Для этого выполняю следующие команды:
>>
>> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
J> Это правило у меня есть. Без него вообще ничего не загружается :))
>>
>> > iptables -A INPUT -p TCP -m multiport --sport 21,80 -j ACCEPT
>>
>> iptables -A INPUT -p TCP -m multiport --sport 20,21,80 -j ACCEPT
J> Так и сделал
>>
>> > iptables -A INPUT -p TCP -j REJECT
>>
>> Для использования функциональности этого модуля необходимо
>> задействовать правила с использованием модулья state и фильтровать
>> соответствующие состояния соединений.
J> Это я понял. Насколько я понял из tutorial, если их не
J> фильтровать, то вообще ничего не загрузится (политика по умолчанию
J> для всех цепочек DROP). Поэтому это правило присутствует. Но именно
J> фтп не работает. То есть клиент соединяется, проходит авторизацию и
J> чего-то ждет.
В клиенте поставить passive mode.
J> ----------
J> С уважением, Juveman
J> _______________________________________________
J> Community mailing list
J> Community на altlinux.ru
J> https://lists.altlinux.ru/mailman/listinfo/community
--
Best regards,
Nikita Semenov
System Administrator
InterStep
+7(812)324-8020
nikita на inter-step.ru
ICQ: 3939833
Подробная информация о списке рассылки community