[ mileking @ 08.03.2016. 18:54 ] @
Pozdrav svima ! Pokušavam da od svog EUnet cloud naloga napravim backup storage. Skinuo sam PureFTP, instalirao ga i na "ps aux" se vidi da ispravno funkcioniše. Međutim, ne mogu da se preko npr. total commandera nakačim na cloud preko porta 21 (za ftp) i vršim transfer fajlova. U podršci su mi rekli da moram da otvorim port 21 u iptables kako bih mogao da vršim premetačine. Evo skripta koji sam skinuo sa neta i adaptirao ga prema svojim potrebama. Sad, FileZilla uspeva da se konektuje, ali mi stalno izbacuje grešku prilikom logovanja na ftp server. U prilogu je skript kojim sam aktivirao port 21. Gde sam pogrešio i koliko je ovaj skript dobar po pitanju sigurnosti ? #!/bin/bash # iptables example configuration script # flush all current rules from iptables iptables -F # allow SSH conncetions on tcp port 22 # this is essential when working on remote servers to prevent locking iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT <----- ovo je deo koji sam dodao u skript ! # set default policies for INPUT, FORWARD and OUTPUT chains iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # set access to localhost iptables -A INPUT -i lo -j ACCEPT # accept packets belonging to established and related connections iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # save settings /sbin/service iptables save # list rules iptables -L -v # end. Pozdrav i hvala, mileking |