Hozzászólások
Sziasztok egy kis segitseg kene iptables ftp konfighoz.
input
..
$IPTABLES -A tcp_be -p tcp --dport 21 -s $TARTOMANY -j ACCEPT
..
output lanc
$IPTABLES -A tcp_ki -p tcp --sport 20 -d $TARTOMANY -j ACCEPT
$IPTABLES -A tcp_ki -p tcp --sport 21 -d $TARTOMANY -j ACCEPT
...
$IPTABLES -A udp_ki -p udp --sport 20 -d $TARTOMANY -j ACCEPT
$IPTABLES -A udp_ki -p udp --sport 21 -d $TARTOMANY -j ACCEPT
....
$IPTABLES -A OUTPUT -p TCP -j ellenorzes
$IPTABLES -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
#$IPTABLES -A OUTPUT -p ALL -o eth0 -j ACCEPT
$IPTABLES -A OUTPUT -p TCP -o eth0 -j tcp_ki
$IPTABLES -A OUTPUT -p UDP -o eth0 -j udp_ki
$IPTABLES -A OUTPUT -p ICMP -o eth0 -j icmp_ki
Ha a # jelet kiveszem akkor gyorsan kapcsolodik az kliens az ftp szerverhez
(ertelemszeruen) ezzel a koniggal meg eleg lassacskan, de utana rendes sebessegel.
Azon a szerveren fut az ftp szerver, amelyiken az iptables konfiguralom, mit kell engedelyeznem az output lancban, hogy a kliensek hyorsabban kapcsoladjanak hozza.
- A hozzászóláshoz be kell jelentkezni