Re: Активный FTP

2006-03-10 Пенетрантность Dmitry Baryshkov
Hello, 10.03.06, Artem Chuprina<[EMAIL PROTECTED]> написал(а): > Dmitry Baryshkov -> debian-russian@lists.debian.org @ Fri, 10 Mar 2006 > 16:31:35 +0300: > > >> DB> В пределах таблицы да. В Вашем случае, все начинается в цепочке > INPUT. > >> DB> Проверяется, что пакет на 20 или 21 порт и,

Re: Активный FTP

2006-03-10 Пенетрантность Artem Chuprina
Dmitry Baryshkov -> debian-russian@lists.debian.org @ Fri, 10 Mar 2006 16:31:35 +0300: >> DB> В пределах таблицы да. В Вашем случае, все начинается в цепочке INPUT. >> DB> Проверяется, что пакет на 20 или 21 порт и, если это не так, >> DB> отбрасывается (Ведь Вы поставили -P INPUT DROP?).

Re: Активный FTP

2006-03-10 Пенетрантность Dmitry Baryshkov
Hello, 10.03.06, Artem Chuprina<[EMAIL PROTECTED]> написал(а): > > DB> В пределах таблицы да. В Вашем случае, все начинается в цепочке INPUT. > DB> Проверяется, что пакет на 20 или 21 порт и, если это не так, > DB> отбрасывается (Ведь Вы поставили -P INPUT DROP?). > > Ты чего-то не то прочел...

Re: Активный FTP

2006-03-10 Пенетрантность Artem Chuprina
Dmitry Baryshkov -> Debian Russian @ Fri, 10 Mar 2006 15:39:37 +0300: >> >> Что здесь не так >> >> DB >> Мануал плохо читали. >> >> ТОГДА я вообще не понимаю по какому принципу >> обрабатываются правила. >> Остается одно и самое тупое: >> Чем выше(раньше заданно) правило тем оно главнее

Re: Активный FTP

2006-03-10 Пенетрантность Dmitry Baryshkov
Hello, 10 Mar 2006 15:23:18 +0300, StreSS<[EMAIL PROTECTED]> написал(а): > > >> > >> Что здесь не так > > DB >> Мануал плохо читали. > > ТОГДА я вообще не понимаю по какому принципу > обрабатываются правила. > Остается одно и самое тупое: > Чем выше(раньше заданно) правило тем оно главнее? В п

Re: Активный FTP

2006-03-10 Пенетрантность Artem Chuprina
StreSS -> debian-russian@lists.debian.org @ 10 Mar 2006 15:09:19 +0300: S> Есть в сети ftp сервак он же прокся. S> При этих правилах пускать пускает, но ни список S> файлов/диркторий не выдает долго думает (точнее S> ждет ответа) Правила приведены с него? S> ${IPTABLES} -A INPUT --protoco

Re: Активный FTP

2006-03-10 Пенетрантность Dmitry Baryshkov
Hello, 10 Mar 2006 15:09:19 +0300, StreSS<[EMAIL PROTECTED]> написал(а): > > ${IPTABLES} -A INPUT --protocol tcp -j TCP_PACKETS > [ skipped > > ${IPTABLES} -A ALLOWED -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT ^^^ Поставить до первой строчки в таблицу INPUT и убрать -p TCP. > модули i

Активный FTP

2006-03-10 Пенетрантность StreSS
Есть в сети ftp сервак он же прокся. При этих правилах пускать пускает, но ни список файлов/диркторий не выдает долго думает (точнее ждет ответа) ${IPTABLES} -A INPUT --protocol tcp -j TCP_PACKETS ${IPTABLES} -A TCP_PACKETS \ --source ${LAN_IP_RANGE} --destination ${LAN_IP} \