Bildirimler
Hepsini Temizle

iptables ve ftp  

Aydın Demirel
(@AydinDemirel)
Üye

Merhaba;

Yerel ağımızda en dışta bir firewall var. Üzerinde üç adet ethernet var. Birisi dış ağ, diğer ikisi iç ağa bakıyor. İç ağda yaklaşık 20 civarı sunucu var. Zamanla firewall üzerinde makinelere giden sadece belirli portlara izin vereceğim. Şu anda bir makine için deneme yapıyorum. firewall içerisinde routing yapılıyor aynı zamanda. Yapmak istediğim şey dışarıdan ftp ile içerdeki web sunucuya bağlanan bir kullanıcının sorunsuz veri alışverişi yapması. yazdığım kuralda bağlantı sağlanıyor ama klasördeki dosyaları göremiyorum. yani veri alışverişi olmuyor. 20 portunuda açtım gene bişey olmadı. kurallar aşağıda. bunu nasıl halledebilirim.

 # Generated by iptables-save v1.3.5 on Sat Jul 25 00:09:50 2009
*filter
:INPUT ACCEPT [671:51742]
:FORWARD ACCEPT [69795:37162906]
:OUTPUT ACCEPT [954:92938]
-A INPUT -i lo -j ACCEPT
-A FORWARD -s 0.0.0.0/0 -d 212.*.*.* -i eth0 -o eth2 -m state --state NEW,ESTABLISHED,RELATED -p tcp -m multiport --dports 21,80,433 -j ACCEPT
-A FORWARD -d 212.*.*.* -p tcp -j DROP
-A OUTPUT -p tcp -s 212.*.*.* --sport 20 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sat Jul 25 00:09:50 2009
# Generated by iptables-save v1.3.5 on Sat Jul 25 00:09:50 2009
*nat
:PREROUTING ACCEPT [17668:1123109]
:POSTROUTING ACCEPT [17649:1122270]
:OUTPUT ACCEPT [1:196]
-A PREROUTING -p tcp --dport 20 -i eth0 -j DNAT --to 212.*.*.*
 

Alıntı
Topic starter Gönderildi : 25/07/2009 02:21
fatih akkus
(@fatihakkus)
Üye

-A PREROUTING -d (dis_ethernet_ip_yaz) -p tcp -m multiport --dports 21,80,110,443 -j DNAT --to-destination (ftp_server_ip)


-A POSTROUTING -s (ftp_Server_ip) -j SNAT --to-source (dis_ethernet_ip)


yukaridaki kurallarla sorunun hallollacaktır. ben kendi networkumda sounsuz kullanıyorum.ftp için sadece 21 açma yeterli aslında ben diğerlerini örnek olsun diye ekledim. İyi çalışmalar 

CevapAlıntı
Gönderildi : 25/07/2009 12:26
Aydın Demirel
(@AydinDemirel)
Üye

Merhaba. cevabın için teşekkür ederim. dediğin gibi yaptım ama maalesef yine olmadı. ftp ile bağlanabiliyorum ama dosyaları göremiyorum bir türlü. yukarıda yazdığım forward kuralını uygulamadan da sadece izin vermek istediğim portlar değil hepsi açık oluyor.

sorun ne olabilir?

CevapAlıntı
Topic starter Gönderildi : 25/07/2009 15:56
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

servera dos promptan baglangiginda listeleye biliyor musun

CevapAlıntı
Gönderildi : 25/07/2009 16:44
fatih akkus
(@fatihakkus)
Üye

Ozaman kullanıcı hakları ile ilgili bir problemin oabilir.ftp Sunucusu windows mu linux mu ayrıca ftp userin hakları neler.Yukarıdaki gibi bi yönlendirme yapmış ve sunucuya ulaşmışsan dememkki iptables çalışıyor senin kullancı hakları ile ilgili bir problemin va demektir.

CevapAlıntı
Gönderildi : 25/07/2009 17:29
Aydın Demirel
(@AydinDemirel)
Üye

merhaba. evet dos'tan bağlanabiliyorum ve dosyaları görebiliyorum bir sorun yok. ama firewall kurallarını çalıştırdığım zaman bağlanmama rağmen dosyaları göremiyorum.

 

cinlop arkadaşım, kullanıcı haklarında bir sorun yok. dediğim gibi firewall'i aktif etmeden sorunsuz bağlanıp dosyaları görebiliyorum. sorun sadece ftp'nin dışarı veri gönderemesi. içeriye bağlanmada bir sorun yok.

CevapAlıntı
Topic starter Gönderildi : 25/07/2009 17:39
Aydın Demirel
(@AydinDemirel)
Üye

Merhaba. sorunu dün hallettim. prerouting ve postrouting kısmında yanlış ip adresi kullanmışım.  yardımlar için teşekkürler.

CevapAlıntı
Topic starter Gönderildi : 27/07/2009 02:28
Paylaş: