FTP και Netfilter

[Yiannis An. Mandravellos]

Dokimase to parakatw script. An den soy doylepsei, tote kati den paei
kala...

--- Cut from HERE... ---
#!/bin/sh
iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Ayta einai apo to diko soy script. An ta xreiazesai, prosthese ta...
# iptables -A INPUT -i ppp0 -p tcp --dport www -j ACCEPT
# iptables -A INPUT -i ppp0 -p tcp --dport auth -j ACCEPT
# iptables -A INPUT -i ppp0 -p tcp --dport 6346 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
--- ...to HERE ---

Filika,
Yiannis.

"Alejandros Diamandidis" <adia at egnatia.ee.auth.gr> wrote in message
news:20011029212134.C6007 at rita.mu...
> * "Yiannis An. Mandravellos" <mandrav at supergoal.gr> [2001-10-29 12:09]:
> > Για δοκίμασε αυτό ;-)
> >
> > iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> Δυστυχώς, δε δούλεψε. Καθάρισα όλους τους κανόνες, και δοκίμασα μόνο αυτόν
> που λες μαζί με
>
> iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
>
> και με τις δύο δυνατές σειρές, και πάλι δεν έγινε τίποτα. Το passive
> ftp φυσικά δουλεύει κανονικά, και μόλις σβήνω τον δεύτερο κανόνα,
> αρχίζει να δουλεύει και το κανονικό ftp. Πάντως αυτό που με μπερδεύει
> είναι ότι παλιότερα δούλευε κανονικά, και δεν μπορώ να σκεφτώ τι έκανα
> και το χάλασα. Μοιάζει σα να μη δουλεύει σωστά το ip_conntrack_ftp.
>
> Αλέξανδρος
>
> --
> Alejandros Diamandidis * adia at egnatia.ee.auth.gr