Re: [Linux-ag] iptables

From: Mustafa Aldemir (m_aldemir@yahoo.com)
Date: Fri 01 Jul 2005 - 19:41:23 EEST

• Previous message: [AventGrup©] SHOPEN: "Re: [Linux-ag] iptables"
• In reply to: [AventGrup©] SHOPEN: "Re: [Linux-ag] iptables"
• Next in thread: [AventGrup©] SHOPEN: "Re: [Linux-ag] iptables"
• Next in thread: Mustafa Aldemir: "Re: [Linux-ag] iptables"

Tek ethernet kullanýlýyor ama çalýþmýyor.
 
Sadece FTP'yi engelliyor. Web sitesinde bir sorun yok.
 
FTP ile baðlanacak tüm bilgisayarlarýn IP'lerini yazmam mümkün deðil.
 
FTP programýnýn çýktýsý þöyle:
 
Status: Connected. Waiting for welcome message...
Error: Timeout detected!
Error: Unable to connect!

Saygýlar...
 

"[AventGrup©] SHOPEN" <shopen@aventgrup.net> wrote:
Ondan deÄŸil, Belkide IPTables engellemiyordur, IP Adresi izinli
listesinde olmadığı için FTPD müsade etmiyordur. İhtimal.

Serkan ATEŞ yazmış:

>Merhaba ArkadaÅŸlar;
>
>Zincirlerin varsayılan değerleri zaten "ACCEPT" görünüyor. Bu durumda kural yazılsın yada yazılmasın iptables gelen paketleri zaten kabul etmeyecek mi ???
>
>
>-----Original Message-----
>From: linux-ag-bounces@liste.linux.org.tr [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of [AventGrup©] SHOPEN
>Sent: Thursday, March 31, 2005 4:40 PM
>To: linux-ag@liste.linux.org.tr
>Subject: Re: [Linux-ag] iptables
>
>Tek Ethernet kullanılıyor ise çalışması gerekir.
>
>Yalnızca FTP'yimi açmıyor. Diğerlerini kullanabiliyormusunuz ?
>
>Bide şöyle deneyin.
>
>iptables -F
>iptables -A INPUT --dport 21 -j ACCEPT
>iptables -A INPUT --dport 20 -j ACCEPT
>
>Birde FTP'den dönen yanıt nedir. Hiçmi Socket açılıp bağlantı
>sağlanamıyor. Belkide Bağlanıyor ama FTP sunucusu tarafından IP Adresine
>izin verilmiyor, yada bağlanır bağlanmaz Socket kapanıyordur ?
>
>Bunlarıda netleştirirseniz daha faydalı olur.
>
>
>Mustafa Aldemir yazmış:
>
>
>
>>merhaba,
>>
>>Iptables kullanarak kullanmadýðým portlarý kapatmaya çalýþýyorum ancak
>>ftp baðlantýlarýný da engelliyor. Nerede hata yapýyorum, yardým
>>edebilir misiniz?
>>
>># iptables -F INPUT
>># iptables -A INPUT -i lo -j ACCEPT
>># iptables -A INPUT -m multiport -p tcp --dport
>>www,ssh,smtp,ftp,ftp-data,domain,pop3 -j ACCEPT
>># iptables -A INPUT -m multiport -p udp --dport
>>fsp,ssh,domain,www,pop3 -j ACCEPT
>># iptables -A INPUT -j LOG -m limit
>># iptables -A INPUT -j REJECT
>># iptables -L
>>
>>Chain INPUT (policy ACCEPT)
>>target prot opt source destination
>>ACCEPT all -- anywhere anywhere
>>ACCEPT tcp -- anywhere anywhere multiport dports
>>www,ssh,smtp,ftp,ftp-data,domain,pop3
>>ACCEPT udp -- anywhere anywhere multiport dports fsp,ssh,domain,www,pop3
>>LOG all -- anywhere anywhere limit: avg 3/hour burst 5 LOG level warning
>>REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
>>
>>Chain FORWARD (policy ACCEPT)
>>target prot opt source destination
>>
>>Chain OUTPUT (policy ACCEPT)
>>target prot opt source destination

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

• Previous message: [AventGrup©] SHOPEN: "Re: [Linux-ag] iptables"
• In reply to: [AventGrup©] SHOPEN: "Re: [Linux-ag] iptables"
• Next in thread: [AventGrup©] SHOPEN: "Re: [Linux-ag] iptables"
• Next in thread: Mustafa Aldemir: "Re: [Linux-ag] iptables"