forum.opennet.ru

Составление сообщения

Исходное сообщение

"Как открыть 20 и 21 порт в ipchains"
Отправлено mat, 16-Дек-04 13:25

Мне надо подключится к активному ftp. Для этого мне сказали открыть 20 и 21 порты. Подскажите, пожалуйста, цепочку. Вот мой ipchains:
:input ACCEPT
:forward ACCEPT
:output ACCEPT
:good-bad -
:bad-good -
:www-in -
:bad-if -
-A input -s 0.0.0.0/0.0.0.0 -d ! 192.168.1.1/255.255.255.255 80:80 -i eth0 -p 6 -j www-in
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j bad-if
-A forward -s ! 192.168.1.200 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -i eth1 -j DENY
-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j good-bad
#-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good
-A forward -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good
-A good-bad -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j MASQ
-A bad-good -j DENY
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 3130:3130 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 520:520 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 518:518 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 517:517 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 161:161 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 67:67 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 7000:7000 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 4559:4559 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 901:901 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 17 -j REJECT
#-A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 80:80 -p 6 -j ACCEPT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -j REJECT
#-A bad-if -s 212.46.199.134/255.255.255.255 -d 212.46.199.134/255.255.255.255 23:23 -p 6 -j ACCEPT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 137:139 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 5432:5432 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 79:79 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 113:113 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 513:513 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 514:514 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 587:587 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j REJECT
-A bad-if -s 194.186.28.89 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 3128:3128 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p udp -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 512:512 -p udp -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 1025:1025 -p udp -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -j REJECT

Исходное сообщение
"Как открыть 20 и 21 порт в ipchains" Отправлено mat, 16-Дек-04 13:25
Мне надо подключится к активному ftp. Для этого мне сказали открыть 20 и 21 порты. Подскажите, пожалуйста, цепочку. Вот мой ipchains: :input ACCEPT :forward ACCEPT :output ACCEPT :good-bad - :bad-good - :www-in - :bad-if - -A input -s 0.0.0.0/0.0.0.0 -d ! 192.168.1.1/255.255.255.255 80:80 -i eth0 -p 6 -j www-in -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j bad-if -A forward -s ! 192.168.1.200 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -i eth1 -j DENY -A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j good-bad #-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good -A forward -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good -A good-bad -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j MASQ -A bad-good -j DENY -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 3130:3130 -p 17 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 17 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 520:520 -p 17 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 518:518 -p 17 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 517:517 -p 17 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 161:161 -p 17 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 67:67 -p 17 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 7000:7000 -p 6 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 4559:4559 -p 6 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 6 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 901:901 -p 6 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 6 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 17 -j REJECT #-A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 80:80 -p 6 -j ACCEPT -A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 -p 6 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -p 6 -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -j REJECT #-A bad-if -s 212.46.199.134/255.255.255.255 -d 212.46.199.134/255.255.255.255 23:23 -p 6 -j ACCEPT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 137:139 -p 6 -j REJECT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j REJECT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j REJECT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 5432:5432 -p 6 -j REJECT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p 6 -j REJECT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 79:79 -p 6 -j REJECT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 113:113 -p 6 -j REJECT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 513:513 -p 6 -j REJECT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 514:514 -p 6 -j REJECT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 587:587 -p 6 -j REJECT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j REJECT -A bad-if -s 194.186.28.89 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 3128:3128 -p 6 -j REJECT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p udp -j REJECT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 512:512 -p udp -j REJECT -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 1025:1025 -p udp -j REJECT -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -j REJECT

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Мне надо подключится к активному ftp. Для этого мне сказали открыть 20 
> и 21 порты. Подскажите, пожалуйста, цепочку. Вот мой ipchains:

> :input ACCEPT 
> :forward ACCEPT 
> :output ACCEPT 
> :good-bad - 
> :bad-good - 
> :www-in - 
> :bad-if - 
> -A input -s 0.0.0.0/0.0.0.0 -d ! 192.168.1.1/255.255.255.255 80:80 -i eth0 -p 6 
> -j www-in 
> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j bad-if 
> -A forward -s ! 192.168.1.200 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -i eth1 
> -j DENY 
> -A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j good-bad 
> #-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good 
> -A forward -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good 
> -A good-bad -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j MASQ 
> -A bad-good -j DENY 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 3130:3130 -p 17 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 17 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 520:520 -p 17 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 518:518 -p 17 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 517:517 -p 17 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 161:161 -p 17 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 67:67 -p 17 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 7000:7000 -p 6 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 4559:4559 -p 6 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 6 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 901:901 -p 6 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 6 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 17 -j REJECT 
> #-A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 80:80 -p 6 -j ACCEPT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 -p 6 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -p 6 -j REJECT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -j REJECT 
> #-A bad-if -s 212.46.199.134/255.255.255.255 -d 212.46.199.134/255.255.255.255 23:23 
> -p 6 -j ACCEPT 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 137:139 -p 6 -j REJECT 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j REJECT 
 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j REJECT 
 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 5432:5432 -p 6 -j REJECT 
 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p 6 -j REJECT 
 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 79:79 -p 6 -j REJECT 
 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 113:113 -p 6 -j REJECT 
 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 513:513 -p 6 -j REJECT 
 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 514:514 -p 6 -j REJECT 
 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 587:587 -p 6 -j REJECT 
 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j REJECT 
 
> -A bad-if -s 194.186.28.89 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 3128:3128 -p 6 -j REJECT 
 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p udp -j REJECT 
 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 512:512 -p udp -j REJECT 
 
> -A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 1025:1025 -p udp -j REJECT 
 
> -A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -j REJECT

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру