Iptables | tilllåt ftp [Löst]

Permalänk
Medlem

Iptables | tilllåt ftp [Löst]

Hej!

Jag vet att det är iptables som blockar då jag har testat

service iptables stop

så lyckas jag, men så fort jag starta den slutar det funka. Nu har suttit och läst en hög med olika forum inlägg om detta nu utan att hitta lösning. Så iaf så här ser min ftp bit ut i iptables just nu:

-A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT -A INPUT -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

vilket inte funkar, är ganska säker på ip_conntrack_ftp funkar:

$ lsmod | grep conn nf_conntrack_ftp 12913 0

Läste i en tråd att ip_conntrack_ftp kunde kallas nf_conntrack_ftp.

Permalänk
Medlem

Lyckas lösa det genom att tabort alla dem som står i iptables i post åven och körde in dessa två istället:

-A INPUT -p tcp --dport 21 -j ACCEPT -A INPUT -p tcp --dport 20 -j ACCEPT

Permalänk
Medlem
Skrivet av Mejan:

Lyckas lösa det genom att tabort alla dem som står i iptables i post åven och körde in dessa två istället:

-A INPUT -p tcp --dport 21 -j ACCEPT -A INPUT -p tcp --dport 20 -j ACCEPT

Ja det där funkar ju också, men det du skrev ovan ser rätt ut. Tänkte kolla in det när jag kommer till jobbet, men om du är nöjd så skiter jag it

Permalänk
Medlem
Skrivet av Bigvolt:

Ja det där funkar ju också, men det du skrev ovan ser rätt ut. Tänkte kolla in det när jag kommer till jobbet, men om du är nöjd så skiter jag it

Ja, jag är nöjd nu men tack iaf!