Witajcie grupowicze!
Kilka postów wcześniej miałem problem z =
proftpd.
I w zasadzie nic się nie zmieniło.
Za każdym razem jak próbuję się =
połączyć z ftp-em z sieci lokalnej
(Total Commander) to wyskakuje błąd =
"przekroczony czas połączenia".
Ustawienia proftpd mam jednak dobre (dzięki =
Afro),
więc moje podejrzenia skierowałem na masq.
Jest standardowa i następuje się on =
przedstawująco:
#!/bin/sh
echo "1" > =
/proc/sys/net/ipv4/ip_forward
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t filter
/sbin/iptables -X -t filter
/sbin/iptables -t filter -P FORWARD DROP
/sbin/iptables -t filter -A FORWARD -s =
192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d =
192.168.1.0/255.255.255.0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.1 =
-d 0/0 -j MASQUERADE
.....
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.5 =
-d 0/0 -j MASQUERADE
/sbin/iptables -t filter -A INPUT -i eth0 -p udp =
--dport 67 -j ACCEPT
/sbin/modprobe ip_nat_ftp
Pytanie tylko: czy to jest wystarczające do =
w iptraf'ie w IP traffic monitor lapie ruch miedzy =
moim kompem a
serwerem i ma Flagę CLOSED.
Czy to znaczy że mam zamknięty ten port?
Połączenia z innymi ftpami zewnetrznymi =
Dzięki z góry za odpowiedź.
(próbuję sam zrozumieć iptables ale coś chyba =
za cieńki jestem)
--
Pozdrowienia,
Sławomir Szostak
mailto: slaszo@pf.pl