iptables öppna port 666
Hej.jag skulle vilja veta hur man skriver för att öppna port 666 på eth0, tror att jag har gjort rätt, men man kommer inte in på port 666 där min ftp ligger. Från nätverket kommer man åt Ftp:n men inte på datorn och heller inte från Internet.
Här kommer min rc.local:
LAN_IP_NET='192.168.0.1/24'
LAN_NIC='eth1'
WAN_IP='xxx.xxx.xxx.xxx'
WAN_NIC='eth0'
# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 110
iptables -A INPUT -j ACCEPT -p tcp --dport 25
iptables -A INPUT -j ACCEPT -p tcp --dport 22
iptables -A INPUT -j ACCEPT -p tcp --dport 10000
iptables -A INPUT -j ACCEPT -p tcp --dport 666
iptables -A INPUT -j ACCEPT -p udp --dport 666
iptables -A INPUT -j ACCEPT -p tcp --dport 143
iptables -A INPUT -j ACCEPT -p tcp --dport 137
iptables -A INPUT -j ACCEPT -p tcp --dport 139
iptables -A INPUT -j ACCEPT -p tcp --dport 445
iptables -A INPUT -j ACCEPT -p udp --dport 137
iptables -A INPUT -j ACCEPT -p udp --dport 138
iptables -A INPUT -j ACCEPT -p udp --dport 139
# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
