Re: [Linux-ag] iptables

From: M.Sinan BEYRIBEY (sinan.beyribey@mmf.uludag.edu.tr)
Date: Sat 02 Jul 2005 - 13:23:32 EEST

• Previous message: Mustafa Aldemir: "Re: [Linux-ag] iptables"
• In reply to: Mustafa Aldemir: "Re: [Linux-ag] iptables"
• Next in thread: [AventGrup©] SHOPEN: "Re: [Linux-ag] iptables"
• Next in thread: Mustafa Aldemir: "Re: [Linux-ag] iptables"

Merhaba,

Thread başını kaçırdım ama, "modprobe ip_conntrack_ftp" deneyebilir misiniz?

İyi çalışmalar

> ProFTP kullanıyoruz.
>
> Ama IPTables ile ilgili bişey yapmayınca bağlanabiliyoruz?
>
>
> "[AventGrup©] SHOPEN" <shopen@aventgrup.net> wrote:
> Tahmin ettiÄ&#65533;im gibi sanırım. "Connected. Waiting for welcome
message.."
> Yani socket açılıyor, FTPD size yanıt vermiyor.
>
> FTP Deamon'unuzun .conf'larına bakın, orada eriÅ&#65533;ecek ve
eriÅ&#65533;emeyecek
> IP'lerin ayarları olacaktır. Hatta FTPD'yi söylerseniz ayar
betiÄ&#65533;inide
> biliyorsam söyleyeyim.
>
> Kolay Gelsin.
>
> Mustafa Aldemir yazmıÅ&#65533;:
>
>> Tek ethernet kullanýlýyor ama çalýþmýyor.
>> Sadece FTP'yi engelliyor. Web sitesinde bir sorun yok.
>> FTP ile baðlanacak tüm bilgisayarlarýn IP'lerini yazmam mümkün
>> deðil.
>> FTP programýnýn çýktýsý þöyle:
>> Status: Connected. Waiting for welcome message...
>> Error: Timeout detected!
>> Error: Unable to connect!
>>
>> Saygýlar...
>>
>> */"[AventGrup©] SHOPEN" /* wrote:
>>
>> Ondan deÃ&#65533;Ÿil, Belkide IPTables engellemiyordur, IP Adresi izinli
>> listesinde olmadÃ&#65533;±Ã&#65533;ŸÃ&#65533;± iÃ&#65533;§in FTPD
mÃ&#65533;¼sade etmiyordur.
>> Ã&#65533;°htimal.
>>
>> Serkan ATEÃ&#65533;ž yazmÃ&#65533;±Ã&#65533;Ÿ:
>>
>> >Merhaba ArkadaÃ&#65533;Ÿlar;
>> >
>> >Zincirlerin varsayÃ&#65533;±lan deÃ&#65533;Ÿerleri zaten "ACCEPT"
>> gÃ&#65533;¶rÃ&#65533;¼nÃ&#65533;¼yor.
>> Bu durumda kural yazÃ&#65533;±lsÃ&#65533;±n yada
yazÃ&#65533;±lmasÃ&#65533;±n iptables gelen
>> paketleri zaten kabul etmeyecek mi ???
>> >
>> >
>> >-----Original Message-----
>> >From: linux-ag-bounces@liste.linux.org.tr
>> [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of
>> [AventGrupÃ&#65533;©] SHOPEN
>> >Sent: Thursday, March 31, 2005 4:40 PM
>> >To: linux-ag@liste.linux.org.tr
>> >Subject: Re: [Linux-ag] iptables
>> >
>> >Tek Ethernet kullanÃ&#65533;±lÃ&#65533;±yor ise
Ã&#65533;§alÃ&#65533;±Ã&#65533;ŸmasÃ&#65533;± gerekir.
>> >
>> >YalnÃ&#65533;±zca FTP'yimi aÃ&#65533;§mÃ&#65533;±yor.
DiÃ&#65533;Ÿerlerini
>> kullanabiliyormusunuz ?
>> >
>> >Bide Ã&#65533;ŸÃ&#65533;¶yle deneyin.
>> >
>> >iptables -F
>> >iptables -A INPUT --dport 21 -j ACCEPT
>> >iptables -A INPUT --dport 20 -j ACCEPT
>> >
>> >Birde FTP'den dÃ&#65533;¶nen yanÃ&#65533;±t nedir. HiÃ&#65533;§mi
Socket aÃ&#65533;§Ã&#65533;±lÃ&#65533;±p
>> baÃ&#65533;ŸlantÃ&#65533;±
>> >saÃ&#65533;ŸlanamÃ&#65533;±yor. Belkide
BaÃ&#65533;ŸlanÃ&#65533;±yor ama FTP sunucusu
>> tarafÃ&#65533;±ndan
>> IP Adresine
>> >izin verilmiyor, yada baÃ&#65533;ŸlanÃ&#65533;±r baÃ&#65533;Ÿlanmaz
Socket
>> kapanÃ&#65533;±yordur ?
>> >
>> >BunlarÃ&#65533;±da netleÃ&#65533;Ÿtirirseniz daha faydalÃ&#65533;±
olur.
>> >
>> >
>> >Mustafa Aldemir yazmÃ&#65533;±Ã&#65533;Ÿ:
>> >
>> >
>> >
>> >>merhaba,
>> >>
>> >>Iptables kullanarak kullanmadÃ&#65533;½Ã&#65533;°Ã&#65533;½m
portlarÃ&#65533;½ kapatmaya
>> Ã&#65533;§alÃ&#65533;½Ã&#65533;¾Ã&#65533;½yorum ancak
>> >>ftp baÃ&#65533;°lantÃ&#65533;½larÃ&#65533;½nÃ&#65533;½ da
engelliyor. Nerede hata
>> yapÃ&#65533;½yorum,
>> yardÃ&#65533;½m
>> >>edebilir misiniz?
>> >>
>> >># iptables -F INPUT
>> >># iptables -A INPUT -i lo -j ACCEPT
>> >># iptables -A INPUT -m multiport -p tcp --dport
>> >>www,ssh,smtp,ftp,ftp-data,domain,pop3 -j ACCEPT
>> >># iptables -A INPUT -m multiport -p udp --dport
>> >>fsp,ssh,domain,www,pop3 -j ACCEPT
>> >># iptables -A INPUT -j LOG -m limit
>> >># iptables -A INPUT -j REJECT
>> >># iptables -L
>> >>
>> >>Chain INPUT (policy ACCEPT)
>> >>target prot opt source destination
>> >>ACCEPT all -- anywhere anywhere
>> >>ACCEPT tcp -- anywhere anywhere multiport dports
>> >>www,ssh,smtp,ftp,ftp-data,domain,pop3
>> >>ACCEPT udp -- anywhere anywhere multiport dports
>> fsp,ssh,domain,www,pop3
>> >>LOG all -- anywhere anywhere limit: avg 3/hour burst 5 LOG level
>> warning
>> >>REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
>> >>
>> >>Chain FORWARD (policy ACCEPT)
>> >>target prot opt source destination
>> >>
>> >>Chain OUTPUT (policy ACCEPT)
>> >>target prot opt source destination
>>
>>------------------------------------------------------------------------
>>
>>_______________________________________________
>>Linux-ag mailing list
>>Linux-ag@liste.linux.org.tr
>>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>
>>
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>

--
M.Sinan BEYRIBEY
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

• Previous message: Mustafa Aldemir: "Re: [Linux-ag] iptables"
• In reply to: Mustafa Aldemir: "Re: [Linux-ag] iptables"
• Next in thread: [AventGrup©] SHOPEN: "Re: [Linux-ag] iptables"
• Next in thread: Mustafa Aldemir: "Re: [Linux-ag] iptables"