On Wed, May 11, 2005 at 08:38:54PM +0400, Dmitry (Mothlike) Marochko wrote:
> >echo ip_nat_ftp >> /etc/sysconfig/iptables_modules
> >Какой смысл грузить модули для файрвола, если не запускаеться
> >сам файрвол? :) 
> Хм. А мне вообще непонятно, для чего нужны модули. Разве
> iptables изначально не может составлять любые цепочки и
> правила?

Вообще-то и это делает администратор. :)

iptables умеет подгружать некоторые модули по косвенным
требованиям, но NAT активного FTP нигде в цепочках достаточно
явно не фигурирует.

Бишь понимать, что ковыряться в этих пакетах просто из-за
пропуска наружу обращений к :21 (и т.п. для остальных вредных
протоколов) -- было бы неприятным неестественным интеллектом.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/