polonizacja

[amdfanatyk]

witam,
problem polega na tym, ze nie mozna sie do mnie dostac na ftp przez przegladarke ale np przez total commander albo tc tak; przez przegladarke mozna sie dostac dopiero gdy zaakceptuje wszyskie przychodzace tcp, czyli: -p tcp -j ACCEPT; moj skrypt:

#!/bin/sh

echo \\'Usuwam istniejace reguly filtra pakietow...\\'
rm -f /etc/sysconfig/iptables
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -Z INPUT
/sbin/iptables -Z OUTPUT
/sbin/iptables -Z FORWARD
echo \\'Akceptuje wychodzace...\\'
/sbin/iptables -A OUTPUT -j ACCEPT
echo \\'Blokuje ACK...\\'
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL ACK -m state --state NEW -j LOG --log-prefix \\"FROM ACK \\"
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL ACK -m state --state NEW -j DROP
echo \\'Blokuje FIN...\\'
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN -m state --state NEW -j LOG --log-prefix \\"FROM FIN \\"
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN -m state --state NEW -j REJECT --reject-with tcp-reset
echo \\'Blokuje Xmas Tree...\\'
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -m state --state NEW -j LOG --log-prefix \\"FROM XMAS \\"
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -m state --state NEW -j REJECT --reject-with tcp-reset
echo \\'Blokuje Null...\\'
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -m state --state NEW -j LOG --log-prefix \\"FROM NULL \\"
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -m state --state NEW -j REJECT --reject-with tcp-reset
echo \\'Blokuje wszystkie nowe bez SYN...\\'
/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log-prefix \\"FROM NOSYN \\"
/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
echo \\'Blokuje wszystkie nieprawidlowe...\\'
/sbin/iptables -A INPUT -m state --state INVALID -j LOG --log-prefix \\"FROM INVALID \\"
/sbin/iptables -A INPUT -m state --state INVALID -j DROP
echo \\'Akceptuje z limitem pakiety z ustawiona flaga SYN...\\'
/sbin/iptables -A INPUT -p tcp --dport 21 --syn -m limit --limit 1/s -j ACCEPT
echo \\'Akceptuje z limitem zadanie echa...\\'
/sbin/iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT
echo \\'Akceptuje localloopback...\\'
/sbin/iptables -A INPUT -i lo -j ACCEPT
echo \\'Akceptuje nawiazane...\\'
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo \\'Blokuje caly ruch niepasujacy do zadanych wzorcow...\\'
/sbin/iptables -A FORWARD -j DROP
/sbin/iptables -A INPUT -j LOG --log-prefix \\"FROM INPUT \\"
/sbin/iptables -A INPUT -j DROP
echo \\'Zapisuje konfiguracje...\\'
/sbin/service iptables save
echo \\'Restartuje filtr pakietow...\\'
/sbin/service iptables restart

prosze o pomoc bo szlag mnie juz trafia :[

[greg000]

Nie chcialo mi sie tego calego przegladac. Wpisz cos takiego i powienno zadzialac:

iptables -I INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT -i ppp0
Zamiast ppp0 wpisz twoj interfejs.

[amdfanatyk]

niestety to nic nie pomaga; wyglada na to ze musi byc otwarty jeszcze jakis wysoki port ;( laczy sie przez mc i tc dziala lecz nie przez przegladarke

[llol]

2005-06-04 20:12:06 greg000 napisal/:

> Nie chcialo mi sie tego calego przegladac. Wpisz cos takiego i powienno zadzialac:
 >
 > iptables -I INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT -i ppp0
 > Zamiast ppp0 wpisz twoj interfejs.
 >

[amdfanatyk]

oto moj vsftpd.conf:

# --- anonymous.conf ---

# Nazwa użytkownika, spod którego będziemy uruchamiali vsftpd
nopriv_user=ftp

# Uruchamianie w trybie standalone
listen=YES

# Port, na którym będzie nasłuchiwał nasz anonimowy ftp
# (ustawiamy tą wartość według własnych potrzeb):
listen_port=21

userlist_deny=YES

connect_from_port_20=YES

max_clients=5

max_per_ip=1

# Nazwa użytkownika, który będzie odpowiedzialny za obsługę anonimowego ftp
# Jego katalog domowy, będzie jednocześnie katalogiem domowym dla anonimowych użytkowników:
ftp_username=ftp

# Katalog dla chroot\\'a:
secure_chroot_dir=/var/chroot/vsftpd

# Zabraniamy logowanie na lokalnych użytkowników:
local_enable=NO

# Zezwalamy na logowanie się na anonimowego użytkownika (anonymous):
anonymous_enable=YES

# Serwer nie będzie pytał o hasło, podczas logowania na anonymous:
no_anon_password=YES

# Pozwalamy na download plików, które będą miały ustawione prawa do odczytu (readable):
anon_world_readable_only=YES

# Zezwalamy na upload plików:
anon_upload_enable=YES

# Pozwolenie do zapisu w domowym katalogu:
write_enable=YES

# Pozwolenie anonimowemu użytkownikowi do tworzenia nowych katalogów:
anon_mkdir_write_enable=YES

# Zabronienie modyfikacji plików/katalogów (nadpisywanie/kasowanie/zmiana nazwy):
anon_other_write_enable=NO

# Domyślny umask dla plików utworzonych przez użytkowników korzystających z anonimowego ftp:
anon_umask=022

# Ukrywamy prawdziwych użytkowników oraz grup dla plików lub katalogów
# (vsftpd zamieni je na nazwy użytkownika odpowiedzialnego za anonimowy ftp):
hide_ids=YES

# Ustawiamy komunikat powitalny:
#ftpd_banner=Anonimowy serwer FTP - Powered by: vsftpd

# Logowanie w standardzie vsftpd:
xferlog_enable=YES
xferlog_std_format=NO
vsftpd_log_file=/var/log/vsftpd.log

# Widac co, kto robi:
setproctitle_enable=YES

# --- end of anonymous.conf ---

[amdfanatyk]

jak zaakceptowalem polaczenia na porty > 1024 dziala tez w przegladarce; z tego wynika, ze przegladarka pracuje tylko w trybie pasywnym ftp; jesli ktos ma jakies inne sugestie to z przyjemnoscia sie zapoznam

[voice]

wie ktos gdzie moge znalezc nieuszkodzony pakiet pl-xwindow do polonizacji x-ow?

[Maciek_Rutecki]

2005-06-04 15:27:50 jarek_w napisał:

> wie ktos gdzie moge znalezc nieuszkodzony pakiet pl-xwindow do polonizacji x-ow?

http://rtfm.bsdzine.org/