subject:"\[tanya\-jawab\] iptables ftp\-nat"

[tanya-jawab] iptables ftp-nat

2005-01-10 Terurut Topik Chen Hendrawan

Mau tanya dong, saya buat rule iptables seperti  ini:
iptables -P FORWARD DROP
iptables -A FORWARD -i $LOCAL_INTERFACE -p --dport 21:22 -j ACCEPT
iptables -A FORWARD -i $INTERNET_INTERFACE -m state --state 
RELATED,ESTABLISHED -j ACCEPT

saya sudah load module ip_contrack_ftp dan ip_nat_ftp, tapi kok client 
dibelakang firewall tetap nggak bisa akses ftp di luar ya? Mohon 
pencerahannya.

---
Chen Hendrawan
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

Re: [tanya-jawab] iptables ftp-nat

2005-01-10 Terurut Topik Kalpin Erlangga Silaen

Dear Hendrawan
Chen Hendrawan wrote:
Mau tanya dong, saya buat rule iptables seperti  ini:
iptables -P FORWARD DROP
iptables -A FORWARD -i $LOCAL_INTERFACE -p --dport 21:22 -j ACCEPT
iptables -A FORWARD -i $INTERNET_INTERFACE -m state --state 
RELATED,ESTABLISHED -j ACCEPT

saya sudah load module ip_contrack_ftp dan ip_nat_ftp, tapi kok client 
dibelakang firewall tetap nggak bisa akses ftp di luar ya? Mohon 
pencerahannya.

---
Chen Hendrawan

Silahkan protocolnya dibuat satu untuk TCP dan satu untuk UDP karena 
setahu saya FTP itu menggunakan port 20 juga untuk Data Handling 
(makanya FTP sering disebut multiport???)

Coba ditambahkan rule seperti di bawah ini
/sbin/iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp 
--dport 20 -j ACCEPT
/sbin/iptables -t filter -A INPUT -p udp -m state --state NEW -m udp 
--dport 20 -j ACCEPT
/sbin/iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp 
--dport 21 -j ACCEPT
/sbin/iptables -t filter -A INPUT -p udp -m state --state NEW -m udp 
--dport 21 -j ACCEPT

---
Kalpin Erlangga Silaen
mailto: [EMAIL PROTECTED]
URL: http://www.warningnews.com
YM: kalpinus
MSN: kalpinus
IRC: mesra.dal.net nick Kalpin/Kalvin
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

[tanya-jawab] iptables ftp-nat

Re: [tanya-jawab] iptables ftp-nat

2 matches

Site Navigation

Mail list logo

Footer information