vine-users ML アーカイブ

[vine-users:058247] Re: iptables で、しばしば接続 が途切れます

  • From: "OOSATO,Kazzrou" <kazz@xxxxxxxxxxxxxx>
  • Subject: [vine-users:058247] Re: iptables で、しばしば接続 が途切れます
  • Date: Fri, 7 Feb 2003 21:11:38 +0900
おおさとです。

> From: Hirohisa Kobayashi <hk-ml@xxxxxxxxxxxxxxxxx>
> Subject: [vine-users:058244] Re: iptables で、しばしば接続が途切れます
> Date: Fri, 07 Feb 2003 17:54:55 +0900

> # FTP
> /sbin/iptables -A INPUT -p tcp -s $LOCALNET --destination-port 21 -d $MYHOST -i eth1 -j ACCEPT
> /sbin/iptables -A OUTPUT -p tcp --source-port 21 -s $MYHOST -d $LOCALNET -o eth1 -j ACCEPT

FTP はこれだけではだめでしょう。data port も通さなくては。

## normal port mode の場合
/sbin/iptables -A OUTPUT -o eth1 -p tcp\
    -s $MYHOST   --sport 20         -d $LOCALNET --dport 1024:65535 -j AACEPT
/sbin/iptables -A INPUT  -i eth1 -p tcp ! --syn\
    -s $LOCALNET --sport 1024:65535 -d $MYHOST   --dport 20         -j ACCEPT

## passiv port mode の場合
/sbin/iptables -A INPUT  -i eth1 -p tcp\
    -s $LOCALNET --sport 1024:65535 -d $MYHOST   --dport 1024:65535 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth1 -p tcp ! --syn\
    -s $MYHOST   --sport 1024:65535 -d $LOCALNET --dport 1024:65535 -j ACCEPT


-- 
kazz@xxxxxxxxxxxxxx / oosato@xxxxxxxxxxxxx / 大里和朗