[linux-network] YNT: Re: iptables & ftp

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Kerem ERSOY (kerem@sibernet.com.tr)
Date: Thu 28 Aug 2003 - 05:38:33 EDT

Next message: Gürkan KARABATAK: "[linux-network] Re: Ag Qzerinden?= internet"

Previous message: Serdar KÖYLÜ: "[linux-network] Re: iptables"
In reply to: Serdar ŞANAL: "[linux-network] Re: iptables & ftp"

Merhabalar,
SlackWare 8.1 kullan=FDrken ben de benzeri bir sorun ya=FEam=FD=FE idim.
Slackware CD sinden =E7=FDkan kernel nedense ftp nin i=E7eri do=F0ru =
gelen
rquestleri =E7=F6cabiliyor fakat 20. port tan yapmas=FD gerekenleri
=E7=F6zemiyordu. Kerneli yeniden compile etmenizi =F6neririm..

Selamlar,

Kerem ERSOY / Sibernet Ltd Sti
Genel M=FCd=FCr / President
e-mail : kerem@sibernet.com.tr=A0 URL:http://www.sibernet.com.tr
Tel : +90-312-467-0198=20

-----=D6zg=FCn =DDleti-----
Kimden: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr] Yerine Serdar =DEANAL
Tarih: 28 A=F0ustos 2003 Per=FEembe 09:04
Kime: linux-network@liste.linux.org.tr
Konu: [linux-network] Re: iptables & ftp

Selamlar

ms clientlarinda passv ve port komutlari yok ve active modda
calisiyorlar. #modprobe ip_conntrack #modprobe ip_conntrack_ftp
komutuyla modulleri yukledim. =3DDDptables kurallarina asagidaki satiri
ekledim.

-A INPUT -m state --state RELATED -j ACCEPT

Ayrica ms clientlarinin netstat ciktisi

TCP SERDAR:3378 213.139.111.111:ftp ESTABLISHED
TCP SERDAR:3380 213.139.111.111:ftp ESTABLISHED

Ama sorun duzelmedi...

-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of Enver
ALTIN
Sent: Wednesday, August 27, 2003 6:14 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: iptables & ftp

On Wed, 2003-08-27 at 17:59, serdar@istas.com.tr wrote:
> Komut satirindan ftp ftp.domain.com yaziyorum parola ve sifremi=3D20
> yazdiktan
> sonra login oluyor. Ls ile liste almaya calistigimda oylece kaliyor ve
bir=3D20
> sure sonra time out veriyor

FTP iki turlu yapilabilir:

- Active FTP: ASCII ve BINARY transfer islemleri icin ek rastgele bir
port, gerektiginde ftpd tarafindan acilir ve client buraya baglanir.

- Passive FTP: Tum transfer islemleri port 21 uzerinden yapilir.

Transferlerin nasil yapilacagina da client karar verir (PASV veya PORT
komutuyla).

Firewall sisteminiz uzerinde ip_conntrack_ftp modulunu yuklemeyi
deneyin. Active FTP icin bu bir cozum olabilir. Tabii INPUT chain
icerisinde --state RELATED -j ACCEPT bulundugunu varsayarak.

-HTH
--=3D20
Enver ALTIN (a.k.a. skyblue) - Software developer, generic solvent
http://enver.casdb.com/ - mailto: ealtin at casdb dot com
http://enver.casdb.com/CV.html - Just me, myself and I.

"I thought you were trying to get into shape."
"I am. The shape I've selected is a triangle."

Next message: Gürkan KARABATAK: "[linux-network] Re: Ag Qzerinden?= internet"

Previous message: Serdar KÖYLÜ: "[linux-network] Re: iptables"
In reply to: Serdar ŞANAL: "[linux-network] Re: iptables & ftp"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.