Početak›Forumi›Linuks›Linuks umrežavanje›Problem sa iptables
- This topic has 2 odgovora, 2 glasa, and was last updated 15 years, 2 months ranije by Amon.
-
AutorČlanci
-
14. januar 2009. u 7:09 pm #10679AmonUčesnik
imam problem sa iptables podesavanjima, evo o cemu se radi…
ne mogu da pristupim kroz mozillu adresi ftp servera koji se nalazi na drugoj masini na lokalnoj mrezi.
Kada pristupam iz cmd bilo kog drugog racunara na mrezi nemam problema sa logovanjem. Pristup kroz mozillu radi samo u slucaju da je servis iptables zaustavljen. Jedina promena koju sam uneo je iptables -A INPUT -p tcp –dport ftp -j ACCEPTIspod se nalazi izlaz za iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all — 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:21Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all — 0.0.0.0/0 0.0.0.0/0Chain OUTPUT (policy ACCEPT)
target prot opt source destinationChain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all — 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp — 0.0.0.0/0 0.0.0.0/0
ACCEPT ah — 0.0.0.0/0 0.0.0.0/0
ACCEPT udp — 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited16. januar 2009. u 8:41 pm #74990MarelUčesnikObjavi naredbe tj. skriptu koja setuje firewall jer na početku lanca RH-Firewall-1-INPUT imaš pravilo koje bi trebalo da dozvoli sve pakete.
Da li rade drugi portovi (web, ssh…)?
17. januar 2009. u 10:09 am #74991AmonUčesnikProblem resen!
Problem je u tome da je u pitanju pasivni FTP pa je potrebno ucitati modul ip_conntrack_ftp koji ce da sluzi za privremeno otvaranje novog porta za uspostavljanje pasivne FTP sesije od strane klijenta.
znaci prosto ucitavanje modula i stvar radi… O0
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.