FTP - IPTables

UNIX kezdő

Az a problémám, hogy akár hogy próbálkozom, iptables sehogy sem engedi be az FTP-re csatlakozó felhasználókat.

Tud ebben segíteni valaki?

Ha tud rá valaki megoldást, kérem ossza meg velem.

  • 1707 megtekintés

( eax | 2009. 11. 19., cs – 17:59 )

Igen.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( tomi66 | 2009. 11. 19., cs – 18:11 )

Na, már ketten is tudnak segíteni ! xD

( cus | 2009. 11. 19., cs – 18:22 )

Komolyan nem érted miért szivatnak? Milyen FTP, hogy nem engedi be, miért biztos hogy az iptables okozza, mi van a logban, satöbbi...

( th v | 2009. 11. 19., cs – 18:25 )

20-as es 21-es port kell neki, azok legyenek nyitva
a logokban latod, hogy a kapcsolodas sikerult-e, elofordul, hogy belepesnel igen sokat kell varni, ezen az FTP szerver beallitasainal tudsz valtoztatni
tovabba valamit irhatnal a halozati kornyezetrol is. interneten levo gep, belso halos gep, nat van-e ... ilyesmi. egy rosszul feltett kerdesre ne vard, hogy ertelmes valaszt fogsz kapni.

--
TH

( 1soproni | 2009. 11. 19., cs – 18:28 )

http://hup.hu/node/11978

iptables -A INPUT -p TCP -d "server_ip" --dport 20 -s "ahonnan engedni akarod" -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p TCP -d "server_ip" --dport 21 -s "ahonnan engedni akarod" -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

Ezzel a beállítással elméletileg minden általad engedélyezett host tud csatlakozni az ftp szerverre, feltéve ha az ip_conntrack és ip_conntrack_ftp modul be van töltve.

( sjrextor | 2009. 11. 19., cs – 19:02 )

Tcpdump-pal meggyozodhetsz arrol, hogy valoban az iptables a bonus.

( veyron007 | 2009. 11. 21., szo – 11:42 )

IPTables-ben is be lehetne állítani a logolást az FTP-re. (Ekkor a message logot kell néznéd, és keresned a prefixet amit az FTP lognak megadtál)
Egy FTP logot mutathatnál szerver oldalról.
Localhoston megy az FTP egyáltalán?
Biztos jól van beállítva?
Milyen FTP service?
Azért ilyen kérdésekre jó lenne, ha tudnál választ adni, hogy valki tudjon segíteni...

flame

Pár korábbi téma alapján én úgy látom, hogy szeretsz minimális információkat megadni és úgy várni a tökéletes megoldást. Az lenne sztem a minimum, hogy beírod az alkalmazott iptables szabályokat, meg mesélsz valamit a hálózat felépítéséről. Nem én fogom a választ megadni, mert az iptables-ről még mindig csak annyit tudok, hogy létezik :).
Kérdeznek tőled jó pár kérdést, ami kritikus lenne a segítséghez, és azokból egyre válaszolsz holosan.
Na, én is kérdezek egy adagot :):
Szóba került a passzív mód is korábban. Azzal mi a helyzet? Az ftp szerveren be van állítva? Ha igen, milyen portokra? Azokkal a portokkal mi a helyzet az iptablesben?

A user be tud-e jelentkezni az ftp-re és utána nem tud mit kezdeni magával, vagy már be sem tud jelentkezni?

Meg mint írtam fent: konkrét iptables szabályok sem ártanának, nem csak annyi, hogy ha accept akkor megy, ha drop akkor meg nem... mert erre azt mondanám, hogy naná... az accept azért accept, a drop meg azért drop :) - mi ebben a nem világos? (Amennyi 0 tudásom van az iptablesről asszem az sem mindegy, hogy milyen sorrendben adod ki a szabályokat (FIXME!) - de itt erről sem tudunk semmit!)

"bárhogy engedélyezem a 21-es portot" - pontosan hogyan?

/flame