Perché dopo aver accettato le porte 20 e 21 in iptables sono ancora chiuse?

2

Sto cercando di aprire le porte FTP sul mio server. Ho già vsftpd installato sul server. Tuttavia, non riesco a raggiungere il server sulle porte 20 e 21

In qualche modo mi sta permettendo di accedere alla porta 21 al momento.

Sto eseguendo Ubuntu 9.10 (Karmic) Ho anche eseguito: modprobe ip_conntrack modprobe ip_conntrack_ftp

Quello che segue è l'iptables -L sul mio server

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             poseidon.valltek.com tcp dpts:ftp-data:ftp

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  poseidon.valltek.com  anywhere            tcp dpts:ftp-data:ftp

Ho usato www.ping.eu/port-chk/ per controllare la porta. Nel caso fosse un problema con la mia macchina locale.

Grazie.

linux  ftp  firewall  ubuntu-9.10  iptables 
3
Altre possibilità su serverfault
Enriquev il

Risposte:

5

Nella catena di output stai limitando le porte di destinazione, dovrebbero essere invece le porte di origine?

Inoltre, hai verificato che ci sia qualcosa in ascolto sulla porta del server?

netstat -n | grep ':2[01]'
letargo
fonte
il netstat -n | grep ': 2 [01]' ha fatto il trucco. In qualche modo mi manca digitare la porta in un file di configurazione. Grazie mille
Non dimenticare di scegliere una risposta qui;)
0

Forse hai qualche ambiguità con la tua domanda. Se si desidera utilizzare il servizio ftp sul computer, dipende principalmente dalla forma di trasmissione definita nel servizio remoto.

  1. Modalità porta:

    Il server collega il tuo calcolo tramite 20 port.using

    ~ $: iptables -A INPUT -s --sport 20 -j ACCEPT

  2. Modalità passiva

    Il server apre la porta maggiore di 1024 per stabilire il collegamento con il client. È piuttosto difficile, è necessario installare i modelli " ip_conntrack, ip_conntrack_ftp " per tracciare i pacchetti ftp.

    più informazioni

kit.yang
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.