FTP и Firewall

[skystorms]

Всем привет! Вроде в компах не чайник, хоть и столкнулся с Ubuntu недавно три дня назад и первый опыт в линукс, но успешно установил что мне требовалось. И вот подошел к тому моменту, что необходимо настроить FTP... сам FTP поставил (proftpd), Firewall - Firestarter.
Вроде бы все просто создал правило для FTP Все должно работать, но не работает.. не пропускает файрволл, как только отлючишь файрвол подключение идет, включаешь нет... правила созданы.. в чем может быть проблема? Правила созданы на входящий трафик, исходящий я не блокировал.. 

Помогите плиз, вторые сутки сижу над этим, времени в обрез все настроисть.. перерыл всю сеть, но ответа не нашел, только банальная настройка файрвола..
Пользователь решил продолжить мысль 13 Мая 2010, 07:15:10:Вот правила из IPtables

Chain INBOUND (1 references)
 pkts bytes target     prot opt in     out     source               destination         
12808 1169K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  *      *       192.168.0.100        0.0.0.0/0           
 1050 62844 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:80
    0     0 ACCEPT     tcp  --  *      *       192.168.0.100        0.0.0.0/0           tcp dpt:20
    0     0 ACCEPT     udp  --  *      *       192.168.0.100        0.0.0.0/0           udp dpt:20
    0     0 ACCEPT     tcp  --  *      *       192.168.0.100        0.0.0.0/0           tcp dpt:21
    0     0 ACCEPT     udp  --  *      *       192.168.0.100        0.0.0.0/0           udp dpt:21
    3   156 LSI        all  --  *      *       0.0.0.0/0            0.0.0.0/0           


Пользователь решил продолжить мысль 13 Мая 2010, 09:19:27:и еще когда отключаю Файрвол то в активных соединениях при попытке подрубится к ФТП, появляется запись полностью соответстующая прописанным провила, т.е. источник, назначение, порт, все сходится...

[mithrusc]

Firestarter довольно таки кривая вещь, если у вас десктоп возьмите скажем ufw или shorewall (скрипты рулящие правилами iptables) (последний кстати обладает большими возможностями, многое можно реализовать с легкостью) а затем и сам iptables.
попробуйте загрузить модули
modprobe ip_nat (ip_nat_ftp)

Код: [Выделить]

INPUT DROP
FORWARD DROP
OUTPUT DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 32768:65535 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 32768:65535 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ethX -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -o ethX -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -i ethX -p tcp -m tcp --dport 20 -j ACCEPT
-A OUTPUT -o ethX -p tcp -m tcp --sport 20 -j ACCEPT
для активного режима
-A INPUT -i ethX -p tcp -m tcp --dport 49152 -j ACCEPT
-A OUTPUT -o ethX -p tcp -m tcp --sport 49152 -j ACCEPT


[skystorms]

Код: [Выделить]

Сейчас попробую, спасибо!
[hr][size=1][b]Пользователь решил продолжить мысль [time]1273729701[/time]:[/b][/size][hr]
[quote author=mithrusc link=topic=95635.msg724765#msg724765 date=1273728026]
Firestarter довольно таки кривая вещь, если у вас десктоп возьмите скажем ufw или shorewall (скрипты рулящие правилами iptables) (последний кстати обладает большими возможностями, многое можно реализовать с легкостью) а затем и сам iptables.
[/quote]

Снес Firestarter поставил shorehall, при старте: ERROR: No firewall zaone defined
Полез гуглить нашел сайт http://www.shorewall.net/standalone_ru.html, там написано:
Исправленные файла 'зоны' ('zones') и 'интерфейсы' ('interfaces') доступны по адресу: и бытая ссылка..

Что за ж..изнь... 
Пользователь решил продолжить мысль 13 Мая 2010, 09:35:42:Предложений по решению данного вопроса больше нет?
Пользователь решил продолжить мысль 13 Мая 2010, 12:04:57:Вопрос закрыт, разобрался  . Если у кого то возникнет схожий парадокс, сносите firestarter и юзайте ufw.
Если Вам нравится Firestarter из-за его отображения сетевой активности ставте wireshark, он покажет информации в сто раз больше 

[Mam(O)n]

Прежде, чем пользоваться какими-либо надстройками над интерфейсом iptables, нужно хорошо знать и понимать, как работает iptables. А тем, кто понимает, как работает netfilter/iptables никакие надстройки не нужны и они ими не пользуется. Так что врядли можно получить грамотный совет по использованию этих надстроек. И вообще, определи, зачем тебе нужно настраивать файрвол...

[mithrusc]

  я прекрасно понимаю что для новичка голый иптайблес это заворот мозга именно поэтому указал на шоревол. все это конечно довески к иптейблс на то некоторые из них и созданы дабы облегчитъ жизнъ новайсам . по теме ufw фигамотъ десктоп прикрытъ толъко. "shorewall фаервол для всех" ищите в гугле статъю хабрхабр все станет ясно

[AnrDaemon]

я прекрасно понимаю что для новичка голый иптайблес это заворот мозга именно поэтому указал на шоревол. все это конечно довески к иптейблс на то некоторые из них и созданы дабы облегчитъ жизнъ новайсам . по теме ufw фигамотъ десктоп прикрытъ толъко. "shorewall фаервол для всех" ищите в гугле статъю хабрхабр все станет ясно

Читая тебя, понимаю, почему у тебя от iptables заворот мозга происходит...