Re: [Linux-ag] iptables

From: [AventGrup©] SHOPEN (shopen@aventgrup.net)
Date: Sun 03 Apr 2005 - 13:31:42 EEST

• Previous message: Ozmen Emre DEMIRKOL: "Re: [Linux-ag] iptables ip yasaklama"
• In reply to: Mustafa Aldemir: "Re: [Linux-ag] iptables"
• Next in thread: Mustafa Aldemir: "Re: [Linux-ag] iptables"

#iptables-save > fire.x

Yapın, dosyanın içeriğini yollayın. Bide öyle deneyelim.

Mustafa Aldemir yazmış:

> ProFTP kullanýyoruz.
> Ama IPTables ile ilgili biþey yapmayýnca baðlanabiliyoruz?
>
>
> */"[AventGrup©] SHOPEN" <shopen@aventgrup.net>/* wrote:
>
> Tahmin ettiğim gibi sanırım. "Connected. Waiting for welcome
> message.."
> Yani socket açılıyor, FTPD size yanıt vermiyor.
>
> FTP Deamon'unuzun .conf'larına bakın, orada erişecek ve
> eriÅŸemeyecek
> IP'lerin ayarları olacaktır. Hatta FTPD'yi söylerseniz ayar
> betiÄŸinide
> biliyorsam söyleyeyim.
>
> Kolay Gelsin.
>
> Mustafa Aldemir yazmış:
>
> > Tek ethernet kullanýlýyor ama çalýþmýyor.
> > Sadece FTP'yi engelliyor. Web sitesinde bir sorun yok.
> > FTP ile baðlanacak tüm bilgisayarlarýn IP'lerini yazmam
> mümkün deðil.
> > FTP programýnýn çýktýsý þöyle:
> > Status: Connected. Waiting for welcome message...
> > Error: Timeout detected!
> > Error: Unable to connect!
> >
> > Saygýlar...
> >
> > */"[AventGrup©] SHOPEN" /* wrote:
> >
> > Ondan deÄŸil, Belkide IPTables engellemiyordur, IP Adresi izinli
> > listesinde olmadığı için FTPD müsade etmiyordur.
> Ä°htimal.
> >
> > Serkan ATEŞ yazmış:
> >
> > >Merhaba ArkadaÅŸlar;
> > >
> > >Zincirlerin varsayılan değerleri zaten "ACCEPT"
> görünüyor.
> > Bu durumda kural yazılsın yada yazılmasın iptables gelen
> > paketleri zaten kabul etmeyecek mi ???
> > >
> > >
> > >-----Original Message-----
> > >From: linux-ag-bounces@liste.linux.org.tr
> > [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of
> > [AventGrup©] SHOPEN
> > >Sent: Thursday, March 31, 2005 4:40 PM
> > >To: linux-ag@liste.linux.org.tr
> > >Subject: Re: [Linux-ag] iptables
> > >
> > >Tek Ethernet kullanılıyor ise çalışması gerekir.
> > >
> > >Yalnızca FTP'yimi açmıyor. Diğerlerini
> kullanabiliyormusunuz ?
> > >
> > >Bide şöyle deneyin.
> > >
> > >iptables -F
> > >iptables -A INPUT --dport 21 -j ACCEPT
> > >iptables -A INPUT --dport 20 -j ACCEPT
> > >
> > >Birde FTP'den dönen yanıt nedir. Hiçmi Socket
> açılıp
> > bağlantı
> > >sağlanamıyor. Belkide Bağlanıyor ama FTP sunucusu
> tarafından
> > IP Adresine
> > >izin verilmiyor, yada bağlanır bağlanmaz Socket
> kapanıyordur ?
> > >
> > >Bunlarıda netleştirirseniz daha faydalı olur.
> > >
> > >
> > >Mustafa Aldemir yazmış:
> > >
> > >
> > >
> > >>merhaba,
> > >>
> > >>Iptables kullanarak kullanmadýðým portlarý kapatmaya
> > çalýþýyorum ancak
> > >>ftp baðlantýlarýný da engelliyor. Nerede hata
> yapýyorum,
> > yardým
> > >>edebilir misiniz?
> > >>
> > >># iptables -F INPUT
> > >># iptables -A INPUT -i lo -j ACCEPT
> > >># iptables -A INPUT -m multiport -p tcp --dport
> > >>www,ssh,smtp,ftp,ftp-data,domain,pop3 -j ACCEPT
> > >># iptables -A INPUT -m multiport -p udp --dport
> > >>fsp,ssh,domain,www,pop3 -j ACCEPT
> > >># iptables -A INPUT -j LOG -m limit
> > >># iptables -A INPUT -j REJECT
> > >># iptables -L
> > >>
> > >>Chain INPUT (policy ACCEPT)
> > >>target prot opt source destination
> > >>ACCEPT all -- anywhere anywhere
> > >>ACCEPT tcp -- anywhere anywhere multiport dports
> > >>www,ssh,smtp,ftp,ftp-data,domain,pop3
> > >>ACCEPT udp -- anywhere anywhere multiport dports
> > fsp,ssh,domain,www,pop3
> > >>LOG all -- anywhere anywhere limit: avg 3/hour burst 5 LOG level
> > warning
> > >>REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
> > >>
> > >>Chain FORWARD (policy ACCEPT)
> > >>target prot opt source destination
> > >>
> > >>Chain OUTPUT (policy ACCEPT)
> > >>target prot opt source destination
> >
> >------------------------------------------------------------------------
> >
> >_______________________________________________
> >Linux-ag mailing list
> >Linux-ag@liste.linux.org.tr
> >http://liste.linux.org.tr/mailman/listinfo/linux-ag
> >
> >
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

• Previous message: Ozmen Emre DEMIRKOL: "Re: [Linux-ag] iptables ip yasaklama"
• In reply to: Mustafa Aldemir: "Re: [Linux-ag] iptables"
• Next in thread: Mustafa Aldemir: "Re: [Linux-ag] iptables"