FTP και Netfilter

[Alejandros Diamandidis]

Γεια χαρά. Εδώ και πολύ καιρό χρησιμοποιώ το netfilter για να κόβει
τις περισσότερες εισερχόμενες συνδέσεις, και χάρις στο module
ip_conntrack_ftp, το ftp συνεχίζει να δουλεύει κανονικά. Τώρα, πήγα να
κάνω ftp και διαπίστωσα ότι δεν κατεβαίνει τίποτα. Αφαιρώντας τους
κανόνες του firewall με "iptables -F", το ftp αρχίζει να δουλεύει
κανονικά πάλι. Σκέφτηκα μήπως ήταν κάποια αλλαγή που έγινε στους
πρόσφατους πυρήνες, και ξεκίνησα το σύστημα με τον 2.4.5, τον πιο
παλιό που είχα πρόχειρο, αλλά πάλι τα ίδια. Μήπως έχει κανείς καμιά
ιδέα που μπορεί να είναι το πρόβλημα;

Ορίστε οι εντολές iptables που δίνω:

/usr/sbin/iptables -A INPUT -i ppp0 -p tcp --dport www -j ACCEPT
/usr/sbin/iptables -A INPUT -i ppp0 -p tcp --dport auth -j ACCEPT
/usr/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 6346 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/usr/sbin/iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
/usr/sbin/iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP

Και τα ip* modules:

ipt_state                576   2 (autoclean)
ipt_MASQUERADE          1264   1 (autoclean)
ip_nat_ftp              2944   0 (unused)
ip_conntrack_ftp        3408   0 (unused)
iptable_nat            13392   1 [ipt_MASQUERADE ip_nat_ftp]
ip_conntrack           13680   3 [ipt_state ipt_MASQUERADE ip_nat_ftp
                                  ip_conntrack_ftp iptable_nat]
ip_queue                5744   0 (unused)
iptable_filter          1728   0 (unused)
ip_tables              11072   6 [ipt_state ipt_MASQUERADE iptable_nat
                                  iptable_filter]

Ευχαριστώ για κάθε βοήθεια.

-- 
Alejandros Diamandidis * adia at egnatia.ee.auth.gr