From: Serkan ATEŞ (serkanates@armafiltre.com.tr)
Date: Fri 01 Jul 2005 - 17:56:07 EEST
Merhaba Arkadaşlar;
Zincirlerin varsayılan değerleri zaten "ACCEPT" görünüyor. Bu durumda kural yazılsın yada yazılmasın iptables gelen paketleri zaten kabul etmeyecek mi ???
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of [AventGrup©] SHOPEN
Sent: Thursday, March 31, 2005 4:40 PM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] iptables
Tek Ethernet kullanılıyor ise çalışması gerekir.
Yalnızca FTP'yimi açmıyor. Diğerlerini kullanabiliyormusunuz ?
Bide şöyle deneyin.
iptables -F
iptables -A INPUT --dport 21 -j ACCEPT
iptables -A INPUT --dport 20 -j ACCEPT
Birde FTP'den dönen yanıt nedir. Hiçmi Socket açılıp bağlantı
sağlanamıyor. Belkide Bağlanıyor ama FTP sunucusu tarafından IP Adresine
izin verilmiyor, yada bağlanır bağlanmaz Socket kapanıyordur ?
Bunlarıda netleştirirseniz daha faydalı olur.
Mustafa Aldemir yazmış:
> merhaba,
>
> Iptables kullanarak kullanmadýðým portlarý kapatmaya çalýþýyorum ancak
> ftp baðlantýlarýný da engelliyor. Nerede hata yapýyorum, yardým
> edebilir misiniz?
>
> # iptables -F INPUT
> # iptables -A INPUT -i lo -j ACCEPT
> # iptables -A INPUT -m multiport -p tcp --dport
> www,ssh,smtp,ftp,ftp-data,domain,pop3 -j ACCEPT
> # iptables -A INPUT -m multiport -p udp --dport
> fsp,ssh,domain,www,pop3 -j ACCEPT
> # iptables -A INPUT -j LOG -m limit
> # iptables -A INPUT -j REJECT
> # iptables -L
>
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
> ACCEPT all -- anywhere anywhere
> ACCEPT tcp -- anywhere anywhere multiport dports
> www,ssh,smtp,ftp,ftp-data,domain,pop3
> ACCEPT udp -- anywhere anywhere multiport dports fsp,ssh,domain,www,pop3
> LOG all -- anywhere anywhere limit: avg 3/hour burst 5 LOG level warning
> REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
__________ NOD32 1.1103 (20050520) Information __________
This message was checked by NOD32 antivirus system.
http://www.nod32.com
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag