[plamo:10026] Re: wget

[早間義博]

> 早間です。
> plamo ２．１ でgnupg.1.0.6.tar.gz をダウンロード使用とwgetを使用し
> たところパケットフィルタリングに掛かって出来ません。
> （established と ftpdata を通しています） yamaha のrouter 
> 同様の設定のＩＰＴＡＢＬＥＳ でフィルタリングを掛けている状態で
> plamo 2.2 のwget は可能です。
> 何が違うのでしょう。
> 
rt100i-users で解決策を貰いました。
wgetに --passive-ftp を付けて起動すると、うまく行きます。
ただ、 yamaha のrouter とＩＰＴＡＢＬＥＳの差異は判りません。
iptablesは次の設定です。

iptables -t filter -N Ppp-in
iptables -t filter -N eth-in
iptables -t filter -N icmp-acc
iptables -t filter -A INPUT -i ppp0 -j Ppp-in
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A INPUT -i eth1 -j eth-in
iptables -t filter -P INPUT DROP

iptables -t filter -A Ppp-in -p icmp -j icmp-acc
iptables -t filter -A Ppp-in -p udp --source-port domain -j ACCEPT
iptables -t filter -A Ppp-in -p TCP ! --syn -j ACCEPT
iptables -t filter -A Ppp-in -p TCP --source-port ftp-data --destination-port 1024:5999 -j ACCEPT
iptables -t filter -A Ppp-in -p TCP --source-port ftp-data --destination-port 6010 -j ACCEPT

早間