URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 38750
[ Назад ]
Исходное сообщение
"Iptables и active ftp"
Отправлено mad_pinguin , 23-Дек-03 11:35 
   Приветствую всех
   Помогите разобраться натройкой фильтра для ftp сервера и клиента. Может кто пример команд кинет.
                                                   С уважением
Содержание
Сообщения в этом обсуждении
"Iptables и active ftp"
Отправлено minch , 23-Дек-03 19:38 
>   Приветствую всех
>   Помогите разобраться натройкой фильтра для ftp сервера и клиента.
>Может кто пример команд кинет.
>            
где клиент и где сервер - за файрволлом или внутри ?

"Iptables и active ftp"
Отправлено minch , 23-Дек-03 19:49 
>>   Приветствую всех
>>   Помогите разобраться натройкой фильтра для ftp сервера и клиента.
>>Может кто пример команд кинет.
>>            
>где клиент и где сервер - за файрволлом или внутри ?
на самом деле пытаться решить сию проблему 2-3 строчками не удастся - проще всего не полениться и внимательно прочитать описание iptables tutorial 1.1.19 - оно есть на сайте. В частности, там есть страшновато выглядящий, но достаточно доступный для чайника вроде меня скрипт rc.DMZ.firewall - там все есть


"Iptables и active ftp"
Отправлено mad_pinguin , 23-Дек-03 21:32 
>>>   Приветствую всех
>>>   Помогите разобраться натройкой фильтра для ftp сервера и клиента.
>>>Может кто пример команд кинет.
>>>            
>>где клиент и где сервер - за файрволлом или внутри ?
>на самом деле пытаться решить сию проблему 2-3 строчками не удастся -
>проще всего не полениться и внимательно прочитать описание iptables tutorial 1.1.19
>- оно есть на сайте. В частности, там есть страшновато выглядящий,
>но достаточно доступный для чайника вроде меня скрипт rc.DMZ.firewall - там
>все есть
   Я читал этот документ, и сразу извинюсь перед автором, он написан таким сложным языком, что просто ввел меня в заблуждение, в итоге я разбирался по man'ам, но с использованием ftp я так и не разобрался
"Iptables и active ftp"
Отправлено mad_pinguin , 23-Дек-03 21:27 
>>   Приветствую всех
>>   Помогите разобраться натройкой фильтра для ftp сервера и клиента.
>>Может кто пример команд кинет.
>>            
>где клиент и где сервер - за файрволлом или внутри ?

   Ситуация такая, на работе стоит линукс, хочу поднять ftp сервер, но так как корпоративный стандарт этого делать те позволяет надо закрыться и открыть избранным, ато с безопасниками проблем не оберешься, ну и походу дела хочу разобраться с настройкой фильтра для ftp-клиента.

"Iptables и active ftp"
Отправлено nubi , 23-Дек-03 22:35 
>>>   Приветствую всех
>>>   Помогите разобраться натройкой фильтра для ftp сервера и клиента.
>>>Может кто пример команд кинет.
>>>            
>>где клиент и где сервер - за файрволлом или внутри ?
>
>   Ситуация такая, на работе стоит линукс, хочу поднять ftp
>сервер, но так как корпоративный стандарт этого делать те позволяет надо
>закрыться и открыть избранным, ато с безопасниками проблем не оберешься, ну
>и походу дела хочу разобраться с настройкой фильтра для ftp-клиента.


Если нат уже есть - passive mode ftp.

а вообще не советую - сьедят.

с маргиналами обменивайся файлом посредством scp
(есть и sftp кстати, и irc ftp bot и все что угодно)

Ребята, ну на кой вам сдался ftp -то вообще?
Куча вопросов, проблем... Нафиг оно вообще надо - active ftp?

"Iptables и active ftp"
Отправлено zabudkin , 24-Дек-03 08:46 
>   Приветствую всех
>   Помогите разобраться натройкой фильтра для ftp сервера и клиента.
>Может кто пример команд кинет.
Чтоб работало FTP нужно подгрузить пару модулей для iptables:
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp