iptable regra para permitir conexões ftp entre duas redes

Question

iptable regra para permitir conexões ftp entre duas redes

#1 resposta do (1 votos)

0

Eu tenho duas máquinas, a máquina1 é configurada com a rede 192.168.1.0/24 e a máquina2 com a rede 10.10.0.0/24.

Larguei a comunicação entre as duas redes com iptables -P FORWARD DROP . Mas eu quero permitir conexões ftp de e para a máquina2 no modo ativo.

Eu estou fazendo a regra como abaixo para conseguir isso, mas quando eu testo não está funcionando.

iptables –A FORWARD –s 192.168.1.0/24 –d 10.10.0.1 –p tcp –-dport 20:21 –m state -–state NEW,ESTABLISHED –j ACCEPT
iptables –A FORWARD –d 10.10.0.1 –s 192.168.1.0/24 –p tcp –-dport 20:21 –m state –-state NEW,ESTABLISHED –j ACCEPT

Você pode dar uma ajuda para entender por que não está funcionando?

networking iptables ftp linux

por jUsr 28.04.2016 / 19:26

1 resposta

Tags networking iptables ftp linux

Adaptador Ethernet Powerline e duas caixas elétricas Não é possível reinstalar algumas atualizações do Windows 7 removidas

score 1 · Answer 1

Primeiramente fora; Se a sua regra de descarte for a primeira da cadeia, nada chegará às suas próximas regras. Você precisa ter essa regra depois das regras de permissão.

É uma comunicação bidirecional, então você precisa ter regras nas duas direções. Algo assim, repetido para a porta 20, deve funcionar, se sua regra de descarte vier depois deles.

iptables -A INPUT  -p tcp --sport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -m state --state ESTABLISHED -j ACCEPT

Você precisa ter as regras de encaminhamento, que variam com base na sua topologia de rede; Se estes estão sendo aplicados em um roteador, o que não é claro para mim a partir de sua descrição, a rota estática precisa ser definida como você aparentemente fez. Ajuste as condições de estado conforme necessário (se isso não fizer sentido, avise-me).