Forum

iptables ve ftp
 
Bildirimler
Hepsini Temizle

iptables ve ftp

7 Yazılar
3 Üyeler
0 Reactions
575 Görüntüleme
(@AydinDemirel)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

Merhaba;

Yerel ağımızda en dışta bir firewall var. Üzerinde üç adet ethernet var. Birisi dış ağ, diğer ikisi iç ağa bakıyor. İç ağda yaklaşık 20 civarı sunucu var. Zamanla firewall üzerinde makinelere giden sadece belirli portlara izin vereceğim. Şu anda bir makine için deneme yapıyorum. firewall içerisinde routing yapılıyor aynı zamanda. Yapmak istediğim şey dışarıdan ftp ile içerdeki web sunucuya bağlanan bir kullanıcının sorunsuz veri alışverişi yapması. yazdığım kuralda bağlantı sağlanıyor ama klasördeki dosyaları göremiyorum. yani veri alışverişi olmuyor. 20 portunuda açtım gene bişey olmadı. kurallar aşağıda. bunu nasıl halledebilirim.

 # Generated by iptables-save v1.3.5 on Sat Jul 25 00:09:50 2009
*filter
:INPUT ACCEPT [671:51742]
:FORWARD ACCEPT [69795:37162906]
:OUTPUT ACCEPT [954:92938]
-A INPUT -i lo -j ACCEPT
-A FORWARD -s 0.0.0.0/0 -d 212.*.*.* -i eth0 -o eth2 -m state --state NEW,ESTABLISHED,RELATED -p tcp -m multiport --dports 21,80,433 -j ACCEPT
-A FORWARD -d 212.*.*.* -p tcp -j DROP
-A OUTPUT -p tcp -s 212.*.*.* --sport 20 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sat Jul 25 00:09:50 2009
# Generated by iptables-save v1.3.5 on Sat Jul 25 00:09:50 2009
*nat
:PREROUTING ACCEPT [17668:1123109]
:POSTROUTING ACCEPT [17649:1122270]
:OUTPUT ACCEPT [1:196]
-A PREROUTING -p tcp --dport 20 -i eth0 -j DNAT --to 212.*.*.*
 

 
Gönderildi : 25/07/2009 02:21

(@fatihakkus)
Gönderiler: 372
Honorable Member
 

-A PREROUTING -d (dis_ethernet_ip_yaz) -p tcp -m multiport --dports 21,80,110,443 -j DNAT --to-destination (ftp_server_ip)


-A POSTROUTING -s (ftp_Server_ip) -j SNAT --to-source (dis_ethernet_ip)


yukaridaki kurallarla sorunun hallollacaktır. ben kendi networkumda sounsuz kullanıyorum.ftp için sadece 21 açma yeterli aslında ben diğerlerini örnek olsun diye ekledim. İyi çalışmalar 

 
Gönderildi : 25/07/2009 12:26

(@AydinDemirel)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

Merhaba. cevabın için teşekkür ederim. dediğin gibi yaptım ama maalesef yine olmadı. ftp ile bağlanabiliyorum ama dosyaları göremiyorum bir türlü. yukarıda yazdığım forward kuralını uygulamadan da sadece izin vermek istediğim portlar değil hepsi açık oluyor.

sorun ne olabilir?

 
Gönderildi : 25/07/2009 15:56

(@eroldursun)
Gönderiler: 2204
Famed Member
 

servera dos promptan baglangiginda listeleye biliyor musun

 
Gönderildi : 25/07/2009 16:44

(@fatihakkus)
Gönderiler: 372
Honorable Member
 

Ozaman kullanıcı hakları ile ilgili bir problemin oabilir.ftp Sunucusu windows mu linux mu ayrıca ftp userin hakları neler.Yukarıdaki gibi bi yönlendirme yapmış ve sunucuya ulaşmışsan dememkki iptables çalışıyor senin kullancı hakları ile ilgili bir problemin va demektir.

 
Gönderildi : 25/07/2009 17:29

(@AydinDemirel)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

merhaba. evet dos'tan bağlanabiliyorum ve dosyaları görebiliyorum bir sorun yok. ama firewall kurallarını çalıştırdığım zaman bağlanmama rağmen dosyaları göremiyorum.

 

cinlop arkadaşım, kullanıcı haklarında bir sorun yok. dediğim gibi firewall'i aktif etmeden sorunsuz bağlanıp dosyaları görebiliyorum. sorun sadece ftp'nin dışarı veri gönderemesi. içeriye bağlanmada bir sorun yok.

 
Gönderildi : 25/07/2009 17:39

(@AydinDemirel)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

Merhaba. sorunu dün hallettim. prerouting ve postrouting kısmında yanlış ip adresi kullanmışım.  yardımlar için teşekkürler.

 
Gönderildi : 27/07/2009 02:28

Paylaş: