Re: [Linux-ag] iptables

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: [AventGrup©] SHOPEN (shopen@aventgrup.net)
Date: Thu 31 Mar 2005 - 17:56:38 EEST

Previous message: Serkan ATEŞ: "RE: [Linux-ag] iptables"
In reply to: Serkan ATEŞ: "RE: [Linux-ag] iptables"
Next in thread: Mustafa Aldemir: "Re: [Linux-ag] iptables"

Ondan değil, Belkide IPTables engellemiyordur, IP Adresi izinli
listesinde olmadığı için FTPD müsade etmiyordur. İhtimal.

Serkan ATEŞ yazmış:

>Merhaba Arkadaşlar;
>
>Zincirlerin varsayılan değerleri zaten "ACCEPT" görünüyor. Bu durumda kural yazılsın yada yazılmasın iptables gelen paketleri zaten kabul etmeyecek mi ???
>
>
>-----Original Message-----
>From: linux-ag-bounces@liste.linux.org.tr [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of [AventGrup©] SHOPEN
>Sent: Thursday, March 31, 2005 4:40 PM
>To: linux-ag@liste.linux.org.tr
>Subject: Re: [Linux-ag] iptables
>
>Tek Ethernet kullanılıyor ise çalışması gerekir.
>
>Yalnızca FTP'yimi açmıyor. Diğerlerini kullanabiliyormusunuz ?
>
>Bide şöyle deneyin.
>
>iptables -F
>iptables -A INPUT --dport 21 -j ACCEPT
>iptables -A INPUT --dport 20 -j ACCEPT
>
>Birde FTP'den dönen yanıt nedir. Hiçmi Socket açılıp bağlantı
>sağlanamıyor. Belkide Bağlanıyor ama FTP sunucusu tarafından IP Adresine
>izin verilmiyor, yada bağlanır bağlanmaz Socket kapanıyordur ?
>
>Bunlarıda netleştirirseniz daha faydalı olur.
>
>
>Mustafa Aldemir yazmış:
>
>
>
>>merhaba,
>>
>>Iptables kullanarak kullanmadýðým portlarý kapatmaya çalýþýyorum ancak
>>ftp baðlantýlarýný da engelliyor. Nerede hata yapýyorum, yardým
>>edebilir misiniz?
>>
>># iptables -F INPUT
>># iptables -A INPUT -i lo -j ACCEPT
>># iptables -A INPUT -m multiport -p tcp --dport
>>www,ssh,smtp,ftp,ftp-data,domain,pop3 -j ACCEPT
>># iptables -A INPUT -m multiport -p udp --dport
>>fsp,ssh,domain,www,pop3 -j ACCEPT
>># iptables -A INPUT -j LOG -m limit
>># iptables -A INPUT -j REJECT
>># iptables -L
>>
>>Chain INPUT (policy ACCEPT)
>>target prot opt source destination
>>ACCEPT all -- anywhere anywhere
>>ACCEPT tcp -- anywhere anywhere multiport dports
>>www,ssh,smtp,ftp,ftp-data,domain,pop3
>>ACCEPT udp -- anywhere anywhere multiport dports fsp,ssh,domain,www,pop3
>>LOG all -- anywhere anywhere limit: avg 3/hour burst 5 LOG level warning
>>REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
>>
>>Chain FORWARD (policy ACCEPT)
>>target prot opt source destination
>>
>>Chain OUTPUT (policy ACCEPT)
>>target prot opt source destination
>>
>>------------------------------------------------------------------------
>>
>>_______________________________________________
>>Linux-ag mailing list
>>Linux-ag@liste.linux.org.tr
>>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>
>>
>>
>>
>
>
>
>__________ NOD32 1.1103 (20050520) Information __________
>
>This message was checked by NOD32 antivirus system.
>http://www.nod32.com
>
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

Previous message: Serkan ATEŞ: "RE: [Linux-ag] iptables"
In reply to: Serkan ATEŞ: "RE: [Linux-ag] iptables"
Next in thread: Mustafa Aldemir: "Re: [Linux-ag] iptables"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.