forum.opennet.ru - "Не могу открыть FTP через iptables" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не могу открыть FTP через iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не могу открыть FTP через iptables"
Сообщение от Rifle (ok) on 21-Июл-06, 15:01
Не знаю на форум последняя надежда уже все перепроповал У меня есть firewall на Redhat 3.0 На нем 3 интерфейса eth0-внешняя eth1-внутренняя для серверов (ДМЗ) eth2-локалка Добавил я сервер FTP в сеть ДМЗ и хочу предоставить доступ из локалки в ДМЗ на FTP, FTP-Организован на vsftp Redhat. Если нахожусь в ДМЗ то все работает. Если пытаюсь соединиться из локалки только управляющий канал по 21 порту. Открыл все !!! вот таблица nat #LAN to DMZ -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j SNAT --to-source 192.168.0.1 #-------------- #DMZ to INTERNET -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth2 -j SNAT --to-source 192.168.1.1 #-------------- Таблица filter #MY_PC -A FORWARD -s 192.168.1.2 -i eth2 -o eth1 -p tcp -m tcp --sport 1:65535 --dport 1:65535 -j ACCEPT -A FORWARD -d 192.168.1.2 -i eth1 -o eth2 -p tcp -m tcp --sport 1:65535 --dport 1:65535 -j ACCEPT -A FORWARD -s 192.168.1.2 -i eth2 -o eth1 -p udp -m udp --sport 1:65535 --dport 1:65535 -j ACCEPT -A FORWARD -d 192.168.1.2 -i eth1 -o eth2 -p udp -m udp --sport 1:65535 --dport 1:65535 -j ACCEPT #--- #FTP SERVER -A FORWARD -s 192.168.0.2 -i eth1 -o eth2 -p tcp -m tcp --sport 1:65535 --dport 1:65535 -j ACCEPT -A FORWARD -d 192.168.0.2 -i eth2 -o eth1 -p tcp -m tcp --sport 1:65535 --dport 1:65535 -j ACCEPT -A FORWARD -s 192.168.0.2 -i eth1 -o eth2 -p udp -m udp --sport 1:65535 --dport 1:65535 -j ACCEPT -A FORWARD -d 192.168.0.2 -i eth2 -o eth1 -p udp -m udp --sport 1:65535 --dport 1:65535 -j ACCEPT #----- #DROP ALL -A FORWARD -s 192.168.1.0/255.255.255.0 -i eth2 -o eth0 -p tcp -m tcp --sport 1:65535 --dport 1:65535 -j DROP -A FORWARD -d 192.168.1.0/255.255.255.0 -i eth0 -o eth2 -p tcp -m tcp --sport 1:65535 --dport 1:65535 -j DROP #------- Дроп в концедля блокировки всего остального. вот лог FTP клиента: Z:\>ftp -d 192.168.0.80 Связь с 192.168.0.80. 220 (vsFTPd 2.0.1) Пользователь (192.168.0.80:(none)): Anonymous ---> USER Anonymous 331 Please specify the password. Пароль: ---> PASS 230 Login successful. ftp> quote PASV ---> PASV 227 Entering Passive Mode (192,168,0,80,254,185) ftp> dir ---> PORT 192,168,1,89,6,89 500 Illegal PORT command. ---> LIST 425 Use PORT or PASV first. ftp> quote PASV ---> PASV 227 Entering Passive Mode (192,168,0,80,30,165) ftp> dir ---> LIST 425 Failed to establish connection. Что не так ?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Не могу открыть FTP через iptables, jonatan, 15:11 , 21-Июл-06, (1)

Не могу открыть FTP через iptables, Rifle, 15:17 , 21-Июл-06, (2)

Не могу открыть FTP через iptables, jonatan, 15:22 , 21-Июл-06, (3)

Не могу открыть FTP через iptables, Rifle, 15:26 , 21-Июл-06, (4)

Не могу открыть FTP через iptables, jonatan, 15:28 , 21-Июл-06, (5)

Не могу открыть FTP через iptables, Rifle, 15:41 , 21-Июл-06, (6)

Не могу открыть FTP через iptables, Rifle, 16:39 , 21-Июл-06, (7)

Не могу открыть FTP через iptables, jonatan, 17:43 , 21-Июл-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Не могу открыть FTP через iptables"

Сообщение от jonatan (??) on 21-Июл-06, 15:11

Модули загружены?
ip_conntrack_ftp
ip_nat_ftp

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Не могу открыть FTP через iptables"

Сообщение от Rifle (ok) on 21-Июл-06, 15:17

>Модули загружены?
>ip_conntrack_ftp
>ip_nat_ftp
Не знаю как проверить ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Не могу открыть FTP через iptables"

Сообщение от jonatan (??) on 21-Июл-06, 15:22

lsmod

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Не могу открыть FTP через iptables"

Сообщение от Rifle (ok) on 21-Июл-06, 15:26

>lsmod
нет таких нету
есть только
ip_conntrack
ip_nat
Если это не те то как добавить ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Не могу открыть FTP через iptables"

Сообщение от jonatan (??) on 21-Июл-06, 15:28

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Не могу открыть FTP через iptables"

Сообщение от Rifle (ok) on 21-Июл-06, 15:41

Спасибо - супер (два дня страдаю с настройками таблиц, правильно подумал что не там копаю)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Не могу открыть FTP через iptables"

Сообщение от Rifle (ok) on 21-Июл-06, 16:39

А что после перезагрузки эти модули пропадают ?
Как их навсегда прописать ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Не могу открыть FTP через iptables"

Сообщение от jonatan (??) on 21-Июл-06, 17:43

/etc/sysconfig/iptables-config:
# Load additional iptables modules (nat helpers)
# Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modules.conf.
IPTABLES_MODULES="ip_nat_ftp"
Достаточно прописать ip_nat_ftp. Модуль ip_conntrack_ftp загрузиться автоматически.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не могу открыть FTP через iptables"
Сообщение от jonatan (??) on 21-Июл-06, 15:11
Модули загружены? ip_conntrack_ftp ip_nat_ftp
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Не могу открыть FTP через iptables"
	Сообщение от Rifle (ok) on 21-Июл-06, 15:17
	>Модули загружены? >ip_conntrack_ftp >ip_nat_ftp Не знаю как проверить ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Не могу открыть FTP через iptables"
	Сообщение от jonatan (??) on 21-Июл-06, 15:22
	lsmod
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Не могу открыть FTP через iptables"
	Сообщение от Rifle (ok) on 21-Июл-06, 15:26
	>lsmod нет таких нету есть только ip_conntrack ip_nat Если это не те то как добавить ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Не могу открыть FTP через iptables"
	Сообщение от jonatan (??) on 21-Июл-06, 15:28
	modprobe ip_conntrack_ftp modprobe ip_nat_ftp
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Не могу открыть FTP через iptables"
	Сообщение от Rifle (ok) on 21-Июл-06, 15:41
	Спасибо - супер (два дня страдаю с настройками таблиц, правильно подумал что не там копаю)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Не могу открыть FTP через iptables"
	Сообщение от Rifle (ok) on 21-Июл-06, 16:39
	А что после перезагрузки эти модули пропадают ? Как их навсегда прописать ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Не могу открыть FTP через iptables"
	Сообщение от jonatan (??) on 21-Июл-06, 17:43
	/etc/sysconfig/iptables-config: # Load additional iptables modules (nat helpers) # Default: -none- # Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which # are loaded after the firewall rules are applied. Options for the helpers are # stored in /etc/modules.conf. IPTABLES_MODULES="ip_nat_ftp" Достаточно прописать ip_nat_ftp. Модуль ip_conntrack_ftp загрузиться автоматически.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]