Kynsz 1 Zgłoś post Napisano Lipiec 3, 2015 Witam Mam sobie wirtualkę na KVM na której znajdują się strony skamieliny wymagające php 5.2... wszystko było by pięknie gdyby nie to że dwóch klientów potrzebuje dostępu do ftp bo jakieś firmy pozycjonują ich strony i potrzebują grzebać w tych skamielinach. Dodałem reguły iptables: -A INPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT -m comment --comment "Allow ftp connections on port 21"-A OUTPUT -p tcp -m tcp --sport 21 -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow ftp connections on port 21"-A OUTPUT -p tcp -m tcp --sport 20 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -m comment --comment "Allow ftp connections on port 20"-A INPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow ftp connections on port 20"-A INPUT -p tcp -m tcp --sport 1024: --dport 1024: -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -m comment --comment "Allow passive inbound connections"-A OUTPUT -p tcp -m tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow passive inbound connections" moduł ip_conntrack_ftp jest załadowany ale bez rezultatów Udostępnij ten post Link to postu Udostępnij na innych stronach
Jishnu 4 Zgłoś post Napisano Lipiec 3, 2015 komunikat "no route to host" może wskazywać na to, że masz gdzieś po drodze(chodzi o kolejność) regułę iptables z końcówką : "-j REJECT --reject-with=icmp-host-unreachable" ... a reguły które dodałeś są na końcu ( bo dodałeś je -A czyli append) na początek: dodaj powyższe reguły ze zmianą '-A' na '-I' (wtedy reguły dodawane są na początku) i daj znać czy pomogło Udostępnij ten post Link to postu Udostępnij na innych stronach
Kynsz 1 Zgłoś post Napisano Lipiec 6, 2015 komunikat "no route to host" może wskazywać na to, że masz gdzieś po drodze(chodzi o kolejność) regułę iptables z końcówką : "-j REJECT --reject-with=icmp-host-unreachable" ... a reguły które dodałeś są na końcu ( bo dodałeś je -A czyli append) na początek: dodaj powyższe reguły ze zmianą '-A' na '-I' (wtedy reguły dodawane są na początku) i daj znać czy pomogło Zmiana kolejnośći rozwiązała problem, wybacz że dopiero teraz odpisuje ale musiałem w pracy sprawdzić, dzięki za pomoc Udostępnij ten post Link to postu Udostępnij na innych stronach
