В общем колдую с iptables
Закрыл всю локальную сеть,теперь пытаюсь наладить работу.
Вот не могу сейчас через filezilla получить список файлов на ftp.
Ошибка: Превышено время ожидания соединения
Ошибка: Не могу получить список каталогов!
Хотя из cmd могу просмотреть
iptables-save# Generated by iptables-save v1.4.4 on Sat May 1 20:26:06 2010
*mangle
:PREROUTING ACCEPT [678297:512611970]
:INPUT ACCEPT [57545:67046982]
:FORWARD ACCEPT [621649:445655428]
:OUTPUT ACCEPT [41949:3598272]
:POSTROUTING ACCEPT [633337:447188062]
COMMIT
# Completed on Sat May 1 20:26:06 2010
# Generated by iptables-save v1.4.4 on Sat May 1 20:26:06 2010
*nat
:PREROUTING ACCEPT [34641:2246543]
:POSTROUTING ACCEPT [109:13042]
:OUTPUT ACCEPT [1845:125224]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat May 1 20:26:06 2010
# Generated by iptables-save v1.4.4 on Sat May 1 20:26:06 2010
*filter
:INPUT DROP [0:0]
:FORWARD DROP [47:3250]
:OUTPUT ACCEPT [2:162]
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -i br0 -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
-A INPUT -i br0 -p tcp -m tcp --dport 53 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -m state --state NEW -j ACCEPT
-A INPUT ! -i eth0 -p tcp -m tcp --dport 3389 -j ACCEPT
-A INPUT -i br0 -p tcp -m tcp --dport 5900 -j ACCEPT
-A INPUT ! -i eth0 -p tcp -m tcp --dport 137:139 -j ACCEPT
-A INPUT ! -i eth0 -p udp -m udp --dport 137:139 -j ACCEPT
-A INPUT ! -i eth0 -p tcp -m tcp --dport 445 -j ACCEPT
-A INPUT ! -i eth0 -p udp -m udp --dport 445 -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A FORWARD -o eth0 -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A FORWARD -o eth0 -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A FORWARD -o eth0 -p tcp -m state --state NEW -m tcp --dport 5190 -j ACCEPT
-A FORWARD -o eth0 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A FORWARD ! -i eth0 -p tcp -m tcp --dport 3389 -j ACCEPT
COMMIT
# Completed on Sat May 1 20:26:06 2010
Пользователь решил продолжить мысль 02 Мая 2010, 23:09:48:
Кто подскажет какой порт надо открыть?