From: Serdar ÞANAL (serdar@istas.com.tr)
Date: Thu 28 Aug 2003 - 02:04:28 EDT
Selamlar
ms clientlarinda passv ve port komutlari yok ve active modda
calisiyorlar. #modprobe ip_conntrack #modprobe ip_conntrack_ftp
komutuyla modulleri yukledim. =DDptables kurallarina asagidaki satiri
ekledim.
-A INPUT -m state --state RELATED -j ACCEPT
Ayrica ms clientlarinin netstat ciktisi
TCP SERDAR:3378 213.139.111.111:ftp ESTABLISHED
TCP SERDAR:3380 213.139.111.111:ftp ESTABLISHED
Ama sorun duzelmedi...
-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of Enver
ALTIN
Sent: Wednesday, August 27, 2003 6:14 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: iptables & ftp
On Wed, 2003-08-27 at 17:59, serdar@istas.com.tr wrote:
> Komut satirindan ftp ftp.domain.com yaziyorum parola ve sifremi=20
> yazdiktan
> sonra login oluyor. Ls ile liste almaya calistigimda oylece kaliyor ve
bir=20
> sure sonra time out veriyor
FTP iki turlu yapilabilir:
- Active FTP: ASCII ve BINARY transfer islemleri icin ek rastgele bir
port, gerektiginde ftpd tarafindan acilir ve client buraya baglanir.
- Passive FTP: Tum transfer islemleri port 21 uzerinden yapilir.
Transferlerin nasil yapilacagina da client karar verir (PASV veya PORT
komutuyla).
Firewall sisteminiz uzerinde ip_conntrack_ftp modulunu yuklemeyi
deneyin. Active FTP icin bu bir cozum olabilir. Tabii INPUT chain
icerisinde --state RELATED -j ACCEPT bulundugunu varsayarak.
-HTH
--=20
Enver ALTIN (a.k.a. skyblue) - Software developer, generic solvent
http://enver.casdb.com/ - mailto: ealtin at casdb dot com
http://enver.casdb.com/CV.html - Just me, myself and I.
"I thought you were trying to get into shape."
"I am. The shape I've selected is a triangle."