The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как открыть 20 и 21 порт в ipchains"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как открыть 20 и 21 порт в ipchains" 
Сообщение от mat Искать по авторуВ закладки(ok) on 16-Дек-04, 13:25  (MSK)
Мне надо подключится к активному ftp. Для этого мне сказали открыть 20 и 21 порты. Подскажите, пожалуйста, цепочку. Вот мой ipchains:

:input ACCEPT
:forward ACCEPT
:output ACCEPT
:good-bad -
:bad-good -
:www-in -
:bad-if -
-A input -s 0.0.0.0/0.0.0.0 -d ! 192.168.1.1/255.255.255.255 80:80 -i eth0 -p 6 -j www-in
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j bad-if
-A forward -s ! 192.168.1.200 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -i eth1 -j DENY
-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j good-bad
#-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good
-A forward -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good
-A good-bad -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j MASQ
-A bad-good -j DENY
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 3130:3130 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 520:520 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 518:518 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 517:517 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 161:161 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 67:67 -p 17 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 7000:7000 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 4559:4559 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 901:901 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 17 -j REJECT
#-A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 80:80 -p 6 -j ACCEPT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -p 6 -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -j REJECT
#-A bad-if -s 212.46.199.134/255.255.255.255 -d 212.46.199.134/255.255.255.255 23:23 -p 6 -j ACCEPT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 137:139 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 5432:5432 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 79:79 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 113:113 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 513:513 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 514:514 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 587:587 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j REJECT
-A bad-if -s 194.186.28.89 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 3128:3128 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p udp -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 512:512 -p udp -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 1025:1025 -p udp -j REJECT
-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -j REJECT

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Как открыть 20 и 21 порт в ipchains" 
Сообщение от Beginner emailИскать по авторуВ закладки(??) on 17-Дек-04, 11:08  (MSK)
>Мне надо подключится к активному ftp. Для этого мне сказали открыть 20
>и 21 порты. Подскажите, пожалуйста, цепочку. Вот мой ipchains:
>
>:input ACCEPT
>:forward ACCEPT
>:output ACCEPT
>:good-bad -
>:bad-good -
>:www-in -
>:bad-if -
>-A input -s 0.0.0.0/0.0.0.0 -d ! 192.168.1.1/255.255.255.255 80:80 -i eth0 -p 6
>-j www-in
>-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j bad-if
>-A forward -s ! 192.168.1.200 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -i eth1
>-j DENY
>-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j good-bad
>#-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good
>-A forward -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j bad-good
>-A good-bad -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j MASQ
>-A bad-good -j DENY
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 3130:3130 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 520:520 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 518:518 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 517:517 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 161:161 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 67:67 -p 17 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 7000:7000 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 4559:4559 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 901:901 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -p 17 -j REJECT
>#-A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 80:80 -p 6 -j ACCEPT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 192.168.1.1/255.255.255.255 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -p 6 -j REJECT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -j REJECT
>#-A bad-if -s 212.46.199.134/255.255.255.255 -d 212.46.199.134/255.255.255.255 23:23 -p 6 -j ACCEPT
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 137:139 -p 6 -j REJECT
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 5432:5432 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 79:79 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 113:113 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 513:513 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 514:514 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 587:587 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j REJECT
>
>-A bad-if -s 194.186.28.89 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 3128:3128 -p 6 -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 37:37 -p udp -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 512:512 -p udp -j REJECT
>
>-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 1025:1025 -p udp -j REJECT
>
>-A bad-if -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -j REJECT

Убери строки

-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -j REJECT
-A bad-if -s ! 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j REJECT

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как открыть 20 и 21 порт в ipchains" 
Сообщение от mat Искать по авторуВ закладки(ok) on 17-Дек-04, 12:45  (MSK)
Я эти строки уже убрал, все равно ничего не получается.
Пишет в FARе : "соединение утеряно.Попытаться восстановить?"
А через ssh соединение происходит нормально.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как открыть 20 и 21 порт в ipchains" 
Сообщение от Beginner emailИскать по авторуВ закладки(??) on 17-Дек-04, 14:56  (MSK)
>Я эти строки уже убрал, все равно ничего не получается.
>Пишет в FARе : "соединение утеряно.Попытаться восстановить?"
>А через ssh соединение происходит нормально.


После того как убрал перезагрузил цепочки?
Дамп сними на этот адрес изнутри и снаружи. Постомри что режется.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как открыть 20 и 21 порт в ipchains" 
Сообщение от mat Искать по авторуВ закладки(ok) on 17-Дек-04, 15:05  (MSK)
>После того как убрал перезагрузил цепочки?
>Дамп сними на этот адрес изнутри и снаружи. Постомри что режется.

Цепочки перезагрузил, А что значит и как:
"Дамп сними на этот адрес изнутри и снаружи. Постомри что режется."

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как открыть 20 и 21 порт в ipchains" 
Сообщение от Beginner emailИскать по авторуВ закладки(??) on 27-Дек-04, 13:51  (MSK)
>>После того как убрал перезагрузил цепочки?
>>Дамп сними на этот адрес изнутри и снаружи. Постомри что режется.
>
>Цепочки перезагрузил, А что значит и как:
>"Дамп сними на этот адрес изнутри и снаружи. Постомри что режется."

tcpdump - утилита для просмотра трафика.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру