From: Mustafa Aldemir (m_aldemir@yahoo.com)
Date: Sat 02 Jul 2005 - 13:07:10 EEST
ProFTP kullanýyoruz.
Ama IPTables ile ilgili biþey yapmayýnca baðlanabiliyoruz?
"[AventGrup©] SHOPEN" <shopen@aventgrup.net> wrote:
Tahmin ettiğim gibi sanırım. "Connected. Waiting for welcome message.."
Yani socket açılıyor, FTPD size yanıt vermiyor.
FTP Deamon'unuzun .conf'larına bakın, orada erişecek ve erişemeyecek
IP'lerin ayarları olacaktır. Hatta FTPD'yi söylerseniz ayar betiğinide
biliyorsam söyleyeyim.
Kolay Gelsin.
Mustafa Aldemir yazmış:
> Tek ethernet kullanýlýyor ama çalýþmýyor.
> Sadece FTP'yi engelliyor. Web sitesinde bir sorun yok.
> FTP ile baðlanacak tüm bilgisayarlarýn IP'lerini yazmam mümkün deðil.
> FTP programýnýn çýktýsý þöyle:
> Status: Connected. Waiting for welcome message...
> Error: Timeout detected!
> Error: Unable to connect!
>
> Saygýlar...
>
> */"[AventGrup©] SHOPEN" /* wrote:
>
> Ondan deÄŸil, Belkide IPTables engellemiyordur, IP Adresi izinli
> listesinde olmadığı için FTPD müsade etmiyordur. İhtimal.
>
> Serkan ATEŞ yazmış:
>
> >Merhaba ArkadaÅŸlar;
> >
> >Zincirlerin varsayılan değerleri zaten "ACCEPT" görünüyor.
> Bu durumda kural yazılsın yada yazılmasın iptables gelen
> paketleri zaten kabul etmeyecek mi ???
> >
> >
> >-----Original Message-----
> >From: linux-ag-bounces@liste.linux.org.tr
> [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of
> [AventGrup©] SHOPEN
> >Sent: Thursday, March 31, 2005 4:40 PM
> >To: linux-ag@liste.linux.org.tr
> >Subject: Re: [Linux-ag] iptables
> >
> >Tek Ethernet kullanılıyor ise çalışması gerekir.
> >
> >Yalnızca FTP'yimi açmıyor. Diğerlerini kullanabiliyormusunuz ?
> >
> >Bide şöyle deneyin.
> >
> >iptables -F
> >iptables -A INPUT --dport 21 -j ACCEPT
> >iptables -A INPUT --dport 20 -j ACCEPT
> >
> >Birde FTP'den dönen yanıt nedir. Hiçmi Socket açılıp
> bağlantı
> >sağlanamıyor. Belkide Bağlanıyor ama FTP sunucusu tarafından
> IP Adresine
> >izin verilmiyor, yada bağlanır bağlanmaz Socket kapanıyordur ?
> >
> >Bunlarıda netleştirirseniz daha faydalı olur.
> >
> >
> >Mustafa Aldemir yazmış:
> >
> >
> >
> >>merhaba,
> >>
> >>Iptables kullanarak kullanmadýðým portlarý kapatmaya
> çalýþýyorum ancak
> >>ftp baðlantýlarýný da engelliyor. Nerede hata yapýyorum,
> yardým
> >>edebilir misiniz?
> >>
> >># iptables -F INPUT
> >># iptables -A INPUT -i lo -j ACCEPT
> >># iptables -A INPUT -m multiport -p tcp --dport
> >>www,ssh,smtp,ftp,ftp-data,domain,pop3 -j ACCEPT
> >># iptables -A INPUT -m multiport -p udp --dport
> >>fsp,ssh,domain,www,pop3 -j ACCEPT
> >># iptables -A INPUT -j LOG -m limit
> >># iptables -A INPUT -j REJECT
> >># iptables -L
> >>
> >>Chain INPUT (policy ACCEPT)
> >>target prot opt source destination
> >>ACCEPT all -- anywhere anywhere
> >>ACCEPT tcp -- anywhere anywhere multiport dports
> >>www,ssh,smtp,ftp,ftp-data,domain,pop3
> >>ACCEPT udp -- anywhere anywhere multiport dports
> fsp,ssh,domain,www,pop3
> >>LOG all -- anywhere anywhere limit: avg 3/hour burst 5 LOG level
> warning
> >>REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
> >>
> >>Chain FORWARD (policy ACCEPT)
> >>target prot opt source destination
> >>
> >>Chain OUTPUT (policy ACCEPT)
> >>target prot opt source destination
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag