guldo76
26-12-2004, 02:07
Ciao!
Potreste darmi una mano ad impostare iptables per permettere l'uso del ftp?
Vorrei che un mio amico si potesse scaricare dei file presenti sul mio pc. Finora per farlo ho dovuto disabilitare il firewall.
Come ftp uso vsftpd, mentre nello script iptables ho le seguenti righe:
$IPTABLES -A INPUT -i $IFACE -p tcp --sport 21 -j ACCEPT
$IPTABLES -A OUTPUT -o $IFACE -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i $IFACE -p tcp --sport 20 -j ACCEPT
$IPTABLES -A OUTPUT -o $IFACE -p tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i $IFACE -p tcp --sport $UP_PORTS --dport $UP_PORTS -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $IFACE -p tcp --sport $UP_PORTS --dport $UP_PORTS -m state --state ESTABLISHED,RELATED -j ACCEPT
dove le UP_PORTS sono quelle dalla 1024 alla 65535.
Forse devo mettere NEW invece di ESTABLISHED?!? :boh:
Grazie :)
Potreste darmi una mano ad impostare iptables per permettere l'uso del ftp?
Vorrei che un mio amico si potesse scaricare dei file presenti sul mio pc. Finora per farlo ho dovuto disabilitare il firewall.
Come ftp uso vsftpd, mentre nello script iptables ho le seguenti righe:
$IPTABLES -A INPUT -i $IFACE -p tcp --sport 21 -j ACCEPT
$IPTABLES -A OUTPUT -o $IFACE -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i $IFACE -p tcp --sport 20 -j ACCEPT
$IPTABLES -A OUTPUT -o $IFACE -p tcp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i $IFACE -p tcp --sport $UP_PORTS --dport $UP_PORTS -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $IFACE -p tcp --sport $UP_PORTS --dport $UP_PORTS -m state --state ESTABLISHED,RELATED -j ACCEPT
dove le UP_PORTS sono quelle dalla 1024 alla 65535.
Forse devo mettere NEW invece di ESTABLISHED?!? :boh:
Grazie :)