spuhulinux.blog.hu

Az én UHU-Linux "tudástáram". Ennyi és nem több... Ha kevés, vagy valami nem jó, ígérem kijavítom! Mostanában az alaptéma kiegészül a Wordpress boncolgatásával is. Meg a CMS, ugyebár. Remélem nem baj? :-)

Non-Hungarian Speakers / Readers

Naptár

március 2024
Hét Ked Sze Csü Pén Szo Vas
<<  < Archív
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Utolsó kommentek

  • Károvics János: Üdv mindenkinek UHU3-at használok, felraktam hozzá egy sype-t. 4.3. Magyar nyelvre nem lehet be ... (2016.02.16. 20:14) UHU felhasználók levelező listája (kezdő)
  • bilolyogus: apt-get install kernel-headers-$(uname -r) (2012.05.29. 16:28) VMware Tools installálás > UHU-Linux (Guest)
  • SPétör: Windows-on nem csináltam, de ez rendben volt? --> " Ajánlom, h olvasd el az infót amit ekkor lá... (2010.08.09. 15:42) Login
  • devil_sasa: szia. Köszi, hogy segítesz... a te írásaid között találtam egy pendrive-ról indítható uhu-linux 2.... (2010.08.09. 14:24) Login
  • SPétör: Szia! Nem figyelem, de kapok figyelmeztetést... Már nem uhuzok, de ha gondolod, mondjad hátha tud... (2010.08.08. 21:13) Login
  • devil_sasa: Szia SPétör! nem tudom ,még figyeled-e ezt a blogot, ha igen lenne egy két kérdésem, ha megtisztel... (2010.08.08. 13:35) Login
  • jocosd: iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT modp... (2010.07.28. 22:31) FTP és iptables karambol
  • MezoArt: Sziasztok! Segítség! Elegem van a Visztából!!! Komolyan elgondolkodtam, hogy mivel lehet leváltani... (2010.05.18. 18:00) Üzenőfal
  • Alfonz64: Nekem így kér root jogot. az asztalon lévő krusader ikonon jobb klikk/tulajdonságok töröld ki a p... (2010.04.03. 19:57) Krusader root jogokkal - megoldás(?)!
  • accipiter: Egy kis segítség: gameworld.blog.hu/2009/09/16/mobiltulajdonosok_itt_az_opera_mini_5_betaja#commen... (2009.09.25. 14:35) PDA vs. linux
  • Utolsó 20

Keresés

Google

Címkék

2.1 (4) ajánló (1) aktuális (1) alltray (1) alt tab (1) analízis (1) analog (1) apache (1) apt (1) aptana (1) apt get (2) asus (1) ati driver (1) basket note pads (2) beállítások (1) bérlés (1) biztonság (17) bleezer (1) blog (16) bluefish (1) böngésző (2) buli (1) bulvár (1) chmod (2) cms (5) cmsmadesimple (2) copy paste (2) creative commons (1) család (1) csomagok kezelése (1) css (2) custom (1) daemontools (2) desktop (4) driver (1) dual homed (1) dv1394 (1) e107 (2) élet (1) életérzés (1) életképek (1) én (1) english (1) etherape (1) exkluzív (1) exploit (1) extension (1) fbrun (1) feladatlista (1) firefox (5) fluxbox (12) folyamatok leállítása (2) fórum (2) freeweb (2) frekvencia (1) ftp (5) fwanalog (5) gkrellm (1) gnome (3) goldenblog (1) google (2) gtk (1) gui (1) gyorsítás (1) hálózat (1) hardware (1) hdd1 (1) htop (1) humor (1) ies4linux (1) ikon (1) információ (3) ingatlan (1) initd (1) inkscape (4) installálás (1) internet explorer (3) ip (1) iptables (27) ip cím (1) iroda (1) java (1) jogok (1) kecskemét (1) képernyő felbontás (2) kernel (3) kiadó (1) kill (2) kimili flash embed (1) kjots (1) klippek (1) konfiguráció (1) krusader (3) linkek (1) linux (1) localhost (2) log (7) login (1) lprm (1) magyarítás (1) média (1) menü (3) messages (1) mindennap (1) monitor (2) mount (4) music (1) mysql (9) napi music (1) napi zene (1) navigator (1) netikett (1) netscape (1) network manager (2) notebook (3) numlock (3) numlockx (2) off (1) olcsó (1) openbox (2) openoffice (2) opera (6) operációs rendszer (1) ötletek (1) partícionálás (2) pc (1) pda (3) php (1) phpmyadmin (2) picasa web album (1) pidgin (2) plugin (6) pocket informant (2) probléma (4) processzor (2) proxy (1) pytube (1) qtparted (1) ram (2) reboot (1) recursive (1) resolution (1) rím (1) rímek (1) root (1) router (1) rtfm (1) runleveld (2) sawmill (1) seamonkey (2) shared folders (4) shutdown (1) skype (3) spuhuflux (4) spuhulinux (6) statisztika (10) sudo (5) swap (1) swiftweasel (1) szkript (1) szolgáltatások (1) szövegelés (44) születésnap (1) tab (1) tango (1) tapasztalatok (1) telepítés (3) tinymce (2) top (2) truecrypt (3) tűzfal (16) uhu (1) uhu linux (31) usb (1) user (1) üzlet (1) vészhelyzet (1) vezérlőpult (1) videókártya (1) virtual disk manager (1) vmmon (2) vmnet8 (2) vmware (7) vmware server (1) vmware toolbox (1) vmware tools (5) vmware workstation (18) wallpaper (1) webfejlesztés (1) webszerkesztés (3) web developer (1) wep (1) wifi radar (3) wiki (1) wireless (3) wordpress (21) wordpress theme (6) wpa (1) wysiwyg (1) xampp (1) xhost (2) xrandr (1) xterm (2) zene (1) Címkefelhő

Egyéb linkek

iptables még mindig

2008.01.09. szerda 12:37 SPétör


Volt már terítéken, de gondoltam újra feldobom, hátha tud valaki segíteni.
Van egy általam elkészített szkript (nem linkelem ide, mert az említett bejegyzésben ott van), ami látszólag jó is. De... (mert de az mindig van)
Valamiért az FTP-t nem engedi, bár a szkriptben ott az engedélyezés:
iptables -A OUTPUT -p tcp -m multiport --dports 20,21,22,25,53,67,80,
110,443,465,995,1863,36013 -j ACCEPT

iptables -A OUTPUT -p udp -m multiport --dports 20,21,22,25,53,67,443 -j ACCEPT

Egy "megoldás" van, mindent ACCEPT-re állítok és úgy már tudok FTP-zni.
Ez meg nekem nem tetszik. Szóval mi fogja le az FTP-t?
Több FTP programot is kipróbáltam, mindegyik ugyanúgy működik (illetve nem működik).
Tud valaki segíteni?

SP

5 komment

Címkék: ftp iptables

A bejegyzés trackback címe:

https://spuhulinux.blog.hu/api/trackback/id/tr42290734

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

nasum 2008.01.11. 03:25:56

igazabol nem ertem. ha egy geped van amit hasznalsz, akkor miert akarod a kimenot korlatozni. ha tuzfalkent hasznalod, meg routerkent akkor meg megertem talan. De mondjuk elarulhatnal tobbet is mert lehet hogy hulyeseget mondok, de a passive ftp portjai engedelyezve vannak?

SPétör 2008.01.11. 13:53:42

Csak egy gép...
Passive ftp portok?
Hát eddig azt gondoltam, hogy a 20, 21 port elég. Nem?
Igaz, hogy most ezt találtam:
* FTP server's port 21 from anywhere (Client initiates connection)
* FTP server's port 21 to ports > 1023 (Server responds to client's control port)
* FTP server's ports > 1023 from anywhere (Client initiates data connection to random port specified by server)
* FTP server's ports > 1023 to remote ports > 1023 (Server sends ACKs (and data) to client's data port)
Ez azt jelentené, hogy 21-től 1023-ig mindent engedélyezni kellene? Ez nagyon gáz, ha így van.
SP

nasum 2008.01.11. 19:35:11

Szoval...
passive modban az tortenik, hogy a 21esen megszolitod a gepet. aztan a tied majd megkapja a servertol, hogy ok, ezen a porton mehet a dolog. Ez beallitastol fugg, de alapbol a 1023 feletti portok kozul egy random.
Amikor TC-ben eljutsz ide:
PASV
227 Entering Passive Mode (217,20,130,39,158,54)

itt van az hogy elso negy szam a gep ip-je, az utolso ketto meg a port szam. (jelen esetben 158*256+54)

Nalad meg az a baj, hogy minden ilyen portot tiltasz. Amit mondjuk nem ertek, mert ha csak te hasznalod a gepet, magadnak otthon, akkor nem latom kulonosebb okat annak hogy kimeno forgalmat korlatozzal.

Amugy meg nem 21-1023 ig hanem 1023 felett...

nasum 2008.01.11. 19:36:46

hupsz...
szoval mivel kimeno portokat tiltasz nem tud kialakulni maga az adatkapcsolat...

SPétör 2008.01.12. 09:16:20

Valahol olvastam, hogy a nem használt portokat célszerű zárni (az OUTPUT-ot is).
Szóval azt mondod, hogy az OUTPUT láncot állítsam ACCEPT-re? Nem veszélyes ez?
SP
süti beállítások módosítása