форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как разрешить FTP и ICQ соединение через squid средствами ip..."
Сообщение от mirock on 07-Июл-03, 15:26  (MSK)
как разрешить FTP и ICQ соединение через squid средствами iptables? основная политика для INPUT OUTPUT FORWARD: DROP
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как разрешить FTP и ICQ соединение через squid средствами ip..."
Сообщение от Михаил on 07-Июл-03, 15:32  (MSK)
>как разрешить FTP и ICQ соединение через squid средствами iptables? >основная политика для INPUT OUTPUT FORWARD: DROP а причем тут iptables, если у тебя скид есть? если сквид правильно настроен, то все должно работать без всяких форвардов...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "не в форвардах дело"
	Сообщение от mirock on 07-Июл-03, 15:50  (MSK)
	не в форвардах дело тейблы запрещают сквиду соединятся с FTP и ICQ
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "не в форвардах дело"
	Сообщение от Михаил on 07-Июл-03, 19:56  (MSK)
	>не в форвардах дело тейблы запрещают сквиду соединятся с FTP и ICQ а как тейблы это отличают от коннекта к http-серверам? сделай на нужные адреса/порты ACCEPT и будет все нормально...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "не в форвардах дело"
	Сообщение от mirock on 08-Июл-03, 08:22  (MSK)
	>>не в форвардах дело тейблы запрещают сквиду соединятся с FTP и ICQ >а как тейблы это отличают от коннекта к http-серверам? >сделай на нужные адреса/порты ACCEPT и будет все нормально... да как для http не пройдёт ну открою я 21-ый и к примеру стандартный 20-ый data ftp порт для ftp и какой шанс что сервер выдаст мне именно 20 порт для получения даты
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "не в форвардах дело"
	Сообщение от Михаил on 08-Июл-03, 08:50  (MSK)
	>>>не в форвардах дело тейблы запрещают сквиду соединятся с FTP и ICQ >>а как тейблы это отличают от коннекта к http-серверам? >>сделай на нужные адреса/порты ACCEPT и будет все нормально... > > >да как для http не пройдёт что не пройдет? >ну открою я 21-ый и к примеру стандартный 20-ый data ftp порт >для ftp и какой шанс что сервер выдаст мне именно 20 >порт для получения даты не знаю зачем нужен 20 порт... у меня для ftp вообще только 21-й порт открыт... и ничего, все работает, никто не жаловался...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "не в форвардах дело"
	Сообщение от mirock on 08-Июл-03, 10:38  (MSK)
	открываю 21 порт для соединения с FTP сервером X.X.X.X/X вот таким образом iptables -A INPUT  -p tcp -m tcp -s X.X.X.X/X --sport 21 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp -d X.X.X.X/X --dport 21 -j ACCEPT с помощью mc соединяюсь с этим сервером и mc пишет "Чтение коталога FTP..." и зависает то есть я логинюсь и наэтом всё кагда открыл 20-ый мне удалось прочитать файлы, директории и т.д., но это было только 1 раз
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Работает !!!!!!!!!!!!!!!!!!!!!!"
Сообщение от mirock on 08-Июл-03, 11:34  (MSK)
Подгружаем необходимые модули modprobe iptable_nat modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe ip_nat_irc и выполняем следующее iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT правда не знаю на сколько это корректно с точки зрения безопасности но РАБОТАЕТ
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Работает !!!!!!!!!!!!!!!!!!!!!!"
	Сообщение от Михаил on 08-Июл-03, 12:06  (MSK)
	>Подгружаем необходимые модули > >modprobe iptable_nat >modprobe ip_conntrack >modprobe ip_conntrack_ftp >modprobe ip_nat_ftp >modprobe ip_nat_irc а этого не было??? >и выполняем следующее > >iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > >правда не знаю на сколько это корректно с точки зрения безопасности >но РАБОТАЕТ работает вместе с тем, что ты постил раннее или само по себе? имхо, с точки зрения безопасности неплохо бы и в эти команды внести условия адреса/порта/интерфейса...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Работает !!!!!!!!!!!!!!!!!!!!!!"
	Сообщение от mirock on 08-Июл-03, 12:49  (MSK)
	>Подгружаем необходимые модули > >modprobe iptable_nat >modprobe ip_conntrack >modprobe ip_conntrack_ftp >modprobe ip_nat_ftp >modprobe ip_nat_irc >и выполняем следующее > >iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Для FTP работает вместе с iptables -A INPUT  -p tcp -m tcp -s X.X.X.X/X --sport 21 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp -d X.X.X.X/X --dport 21 -j ACCEPT
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.