Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Co to jest ? (3)
Dzisiaj o 13:36:58
xx Nowa wersja libreoffice (1)
2024-06-30, 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
2024-06-30, 12:14:25
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
xx Diablo 2 w OpenDiablo2 (4)
2024-06-07, 12:56:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26
exclamation ePBF & Observability meetup in Warsaw (0)
2024-05-16, 08:51:28
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (6)
2024-05-15, 08:24:30
xx Webmin - nie mogę uruchomić lokalnie wirtualnego hosta (1)
2024-05-13, 17:06:50
xx Linux Mint 21.3 Virginia brak dźwięku (9)
2024-05-11, 12:41:15
« poprzedni następny »
Strony: 1 [2]   Do dołu

Autor Wątek: Porty ProFTPd  (Przeczytany 6814 razy)

renepl

  • Gość
Porty ProFTPd
« Odpowiedź #15 dnia: 2005-10-31, 11:37:34 »
Tylko skorzystalem z ProFTPd z tego wzgledu ze nie znalazlem zeby vsftpd mialo ograniczenia do przepustowosci tak jak ma proftp!
Chyba ze jest mozliwosc ograniczania pobierania i wysylania danych w kb/s?


Zapisane

renepl

  • Gość
Porty ProFTPd
« Odpowiedź #16 dnia: 2005-10-31, 12:00:05 »
No i zong kolejny odblokowalem port 20 i dalej nie idzie sie dostac

robie tak do iptables

/sbin/iptables -A INPUT -p tcp --dport 21 -i eth0 -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 20 -i eth0 -s 192.168.0.0/24 -j ACCEPT

/sbin/iptables -A INPUT -p udp --dport 21 -i eth0 -s 192.168.0.0/24 -j ACCEPT

/sbin/iptables -A INPUT -p udp --dport 20 -i eth0 -s 192.168.0.0/24 -j ACCEPT

potem dalem

/sbin/iptables -A INPUT -p  21 -i eth0 -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p  20 -i eth0 -s 192.168.0.0/24 -j ACCEPT

i nic dopiero jak zwolnie wszystkie porty
i dam
/sbin/iptables -A INPUT -p  all -i eth0 -s 192.168.0.0/24 -j ACCEPT

To dziala! Jakie jeszcze inne porty czy zle regulki daje
Zapisane

amdfanatyk

  • Gość
Porty ProFTPd
« Odpowiedź #17 dnia: 2005-10-31, 16:36:17 »
> /sbin/iptables -A INPUT -p tcp --dport 21 -i eth0 -s 192.168.0.0/24 -j ACCEPT

taka regula oznacza tyle ze kazdy pakiet, ktory wejdzie na interfejs wejsciowy eth0 spod ip 192.168.0.0-255 zostanie wpuszczony na 21 port protokolu tcp; wszystko fajnie tylko ze rozrozniamy 2 tryby ftp: aktywny i pasywny; nie wystarczy nawiazac polaczenie ale trzeba jeszcze wpuszczac pakiety ESTABISHED i RELATED;

wyklikalem moim progiem przykladowy zestaw regul dla ftp (nie zawiera zadnych atrakcji):

#!/bin/sh

#generated by ipt-qt-conf 1.3.2
#report bugs and wishes to amdfanatyk: amdfanatyk (at) wp (dot) pl

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -Z INPUT
/sbin/iptables -Z OUTPUT
/sbin/iptables -Z FORWARD
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -X syn
/sbin/iptables -N syn
/sbin/iptables -A INPUT -p tcp --tcp-flags ! ALL SYN -m state --state NEW -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL SYN -m state --state NEW -j syn
/sbin/iptables -A syn -p tcp --dport 21 -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A syn -j DROP
/sbin/iptables -A syn -j RETURN
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/service iptables save
Zapisane

amdfanatyk

  • Gość
Porty ProFTPd
« Odpowiedź #18 dnia: 2005-10-31, 16:38:13 »
a i zapominialem - vsftpd ma kontrole przepustowosci - zobacz man; po za tym mozna uzyc htb;

i polecam lekture:

http://ush.no-ip.org/~karol/forum/viewtopic.php?t=12
Zapisane

Maciek_Rutecki

  • Gość
Porty ProFTPd
« Odpowiedź #19 dnia: 2005-10-31, 17:46:38 »
2005-10-31 11:37:34 renepl napisał:

> Tylko skorzystalem z ProFTPd z tego wzgledu ze nie znalazlem zeby vsftpd mialo ograniczenia do
 > przepustowosci tak jak ma proftp!
 > Chyba ze jest mozliwosc ograniczania pobierania i wysylania danych w kb/s?
 >
 >
 >
#limit w b/s
anon_max_rate=0
Zapisane
Strony: 1 [2]   Do góry
« poprzedni następny »