iptables - serwer ftp na innym porcie
: 20 marca 2011, 13:22
Witam.
Mam jeden problem, napisałem reguły w iptables, domyślnie jest dla wszystkiego DROP, reguła dla portu 21 (ftp) pozwala na łączenie z serwerem zewnętrznym. Jak zapisać regułę dla serwera ftp działającego na innym porcie niż 21? Np. port 34567.
Moduł ip_conntrack_ftp mam wkompilowany na stałe w jądro.
W kliencie ftp gdy łącze się z serwerem na takim porcie połączenie jest nawiązywane ale już nie listuje katalogu.
Taki komunikat dostaję:
Ustawienia dla tego serwera w kliencie jest opcja ,,PASSIVE''.
Połączenie z serwerami na porcie 21 są realizowane poprawnie.
Podejrzewam że trzeba zezwolić w iptables na otwarcie portu dla takich połączeń, tylko jak?
Dodane:
Już wiem jak, temat zamknięty.
Mam jeden problem, napisałem reguły w iptables, domyślnie jest dla wszystkiego DROP, reguła dla portu 21 (ftp) pozwala na łączenie z serwerem zewnętrznym. Jak zapisać regułę dla serwera ftp działającego na innym porcie niż 21? Np. port 34567.
Moduł ip_conntrack_ftp mam wkompilowany na stałe w jądro.
W kliencie ftp gdy łącze się z serwerem na takim porcie połączenie jest nawiązywane ale już nie listuje katalogu.
Taki komunikat dostaję:
Kod: Zaznacz cały
[R] Błąd gniazda dla danych: Limit czasu połączenia przekroczony
[R] Błąd listowania
[R] Błąd trybu PASV, próbuję tryb PORT .Połączenie z serwerami na porcie 21 są realizowane poprawnie.
Podejrzewam że trzeba zezwolić w iptables na otwarcie portu dla takich połączeń, tylko jak?
Dodane:
Już wiem jak, temat zamknięty.