[glux] iptables +
Maxxer
maxxer_@imilesi.it
Mar 24 Maggio 2005 10:45:34 CEST
gigiv ha scritto:
> #non accettare nuove connessioni da internet
> iptables -v -A INPUT -m state --state NEW -i ! ${WAN} -j ACCEPT
>
> ma a me sto ACCEPT finale mi sembra dica il contrario
in effetti... :)
> e comunque io ho bisogno di accedere
> con ssh, webmin, www, ftp
> quindi se mettessi deny o drop sare tagliato fuori giusto??
dalla WAN si. serve ad accettare le nuove connessioni.
> altro problema
> quando tento una connessione ftp
> l'fptpclient sembra si connetta (parte il demone proftpd)
> ma risponde con un "Cannot create data connection"
> qualche idea/consiglio
non vorrei dire qualche castroneria, però l'FTP-DATA è una porta diversa
dalla 21 (la 20?). quindi se tu hai inibito le altre connessioni può
essere che non riesca a trasferire. lo script che avevo trovato io
online aveva una riga di iptables che accettava su altre porte le
connessioni già stabilite. magari è questo caso.
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j
ACCEPT
Maggiori informazioni sulla lista
glux