On Sat, May 29, 2004 at 12:34:46PM +0400, Juveman wrote:
> Там же в iptables-tutorial написано, что для с фтп через файерволл требуется дополнительный модуль ip_conntrack_ftp.
> Выполняю modprobe -l 
> /lib/modules/2.6.3-7mdk/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko.gz
> Насколько я понимаю, этот модуль загружен. 

lsmod подскажет точнее.

> До введения этих правил соединения с фтп серверами проходили нормально. Подскажите, пожалуйста, как все-таки заставить работать фтп при таких настройках. 

> И еще. Очень мне понравились действия icq, которая просто переползла
> на использование 80 порта (если верить netstat) и, соответственно,
> спокойно соединилась с сервером :)) Ей как-нибудь можно заблокировать
> выход в сеть?

Это не очень тривиально, но можно. А вообще в организации нужно держать
один прокси-сервер и запретить вообще наружу коннекты. А на прокси
открывается только http и ftp и персонально запрещаются все подсети
mirabilis'а. :-)

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.