IMHO.WS - Показать сообщение отдельно

Zueuk · 10.10.2004, 13:02

Я понял. У меня правила такие:

# Generated by iptables-save v1.2.9 on Tue Sep 21 10:41:08 2004
*filter
#:INPUT DROP [717:63333]
#:FORWARD DROP [0:0]
#:OUTPUT ACCEPT [1114:187608]
-F
-P INPUT DROP
-P FORWARD DROP
#-P OUTPUT ACCEPT

-A INPUT -i eth0 -d 192.168.1.130 -p tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -d 192.168.1.130 -p tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -d 192.168.1.130 -s 192.168.1.0 -p tcp --dport ftp -j ACCEPT
#-A INPUT -i eth0 -d 192.168.1.130 -s 192.168.1.0 -p udp --dport ftp -j ACCEPT
-A INPUT -i eth0 -d 192.168.1.130 -s 192.168.1.0 -p tcp --dport 20 -j ACCEPT
-A INPUT -i lo -d 127.0.0.1 -j ACCEPT
-A INPUT -i eth0 -d 192.168.1.130 -p icmp --icmp-type 8 -j ACCEPT

#for ping in
-A INPUT -p icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp --icmp-type 5 -j ACCEPT
-A INPUT -p icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp --icmp-type 11 -j ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#for ping out
-A OUTPUT -p icmp --icmp-type 0 -j ACCEPT
-A OUTPUT -p icmp --icmp-type 3 -j ACCEPT
-A OUTPUT -p icmp --icmp-type 5 -j ACCEPT
-A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -p icmp --icmp-type 11 -j ACCEPT

#-A OUTPUT -p tcp -s 0.0.0.0/0 ftp -t 0x01 0x10
#-A OUTPUT -p tcp -s 0.0.0.0/0 ftp-data -t 0x01 0x08

COMMIT
# Completed on Tue Sep 21 10:41:08 2004

Значит, сюда достаточно добавить правила для ftp-data и тогда будет работать?

10.10.2004, 13:02	# 3
Zueuk Member Регистрация: 21.08.2003 Адрес: Россия Пол: Male Сообщения: 388	Я понял. У меня правила такие: # Generated by iptables-save v1.2.9 on Tue Sep 21 10:41:08 2004 *filter #:INPUT DROP [717:63333] #:FORWARD DROP [0:0] #:OUTPUT ACCEPT [1114:187608] -F -P INPUT DROP -P FORWARD DROP #-P OUTPUT ACCEPT -A INPUT -i eth0 -d 192.168.1.130 -p tcp --dport 22 -j ACCEPT -A INPUT -i eth0 -d 192.168.1.130 -p tcp --dport 80 -j ACCEPT -A INPUT -i eth0 -d 192.168.1.130 -s 192.168.1.0 -p tcp --dport ftp -j ACCEPT #-A INPUT -i eth0 -d 192.168.1.130 -s 192.168.1.0 -p udp --dport ftp -j ACCEPT -A INPUT -i eth0 -d 192.168.1.130 -s 192.168.1.0 -p tcp --dport 20 -j ACCEPT -A INPUT -i lo -d 127.0.0.1 -j ACCEPT -A INPUT -i eth0 -d 192.168.1.130 -p icmp --icmp-type 8 -j ACCEPT #for ping in -A INPUT -p icmp --icmp-type 0 -j ACCEPT -A INPUT -p icmp --icmp-type 3 -j ACCEPT -A INPUT -p icmp --icmp-type 5 -j ACCEPT -A INPUT -p icmp --icmp-type 8 -j ACCEPT -A INPUT -p icmp --icmp-type 11 -j ACCEPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #for ping out -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT -A OUTPUT -p icmp --icmp-type 5 -j ACCEPT -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT -A OUTPUT -p icmp --icmp-type 11 -j ACCEPT #-A OUTPUT -p tcp -s 0.0.0.0/0 ftp -t 0x01 0x10 #-A OUTPUT -p tcp -s 0.0.0.0/0 ftp-data -t 0x01 0x08 COMMIT # Completed on Tue Sep 21 10:41:08 2004 Значит, сюда достаточно добавить правила для ftp-data и тогда будет работать? __________________ The Man Who Sold The World (© Nirvana) So What! (© Metallica)