From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 2 Sep 2005 12:52:49 +0400 From: "Alexandr A. Alexandrov" Organization: Inreco LAN X-Priority: 3 (Normal) Message-ID: <1125834125.20050902125249@inrecolan.com> To: =?Windows-1251?Q?=D8=E8=F8=EA=EE=E2_=C5=E2=E3=E5=ED=E8=E9?= Subject: =?Windows-1251?Q?Re=5B2=5D=3A_=5BComm=5D_iptables_+_=EF=E0=F1=F1=E8=E2=ED?= =?Windows-1251?Q?=FB=E9_ftp_=E8=E7=E2=ED=E5?= In-Reply-To: <431808AB.1080309@tulanews.ru> References: <1678347838.20050902114232@inrecolan.com> <431808AB.1080309@tulanews.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=Windows-1251 Content-Transfer-Encoding: 8bit Cc: ALT Linux Community X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: "Alexandr A. Alexandrov" , ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 02 Sep 2005 08:53:43 -0000 Archived-At: List-Archive: List-Post: Доброго времени суток! Friday, September 2, 2005, 12:09:15 PM, вы писали: >> Уважаемые, подскажите, пожалуйста - в чём может быть дело: стоит у >> меня на одном из серверов Мастер 2.4, на нём крутится proftpd. В >> iptables извне открыты 21 и 20 порты. При попытках добраться туда >> извне по фтп в пассивном режиме - коннект и аутентификация успешно >> проходят, но когда клиент (ФАР - но это, думаю, не важно) пытается >> перейти в пассивный режим - всё... Нутром чую - надо ещё что-то >> открыть. Related-пакеты пропускаются (правило соответствующее есть). >> ШЕ> Что-то похожее было (но было давно). ШЕ> Лечил добавлением в /etc/modules ШЕ> ip_nat_ftp ШЕ> ip_conntrack_ftp Да, именно оно, спасибо. Причём первый модуль нужен для того, чтобы пассивный режим работал изнутри, а второй - чтобы снаружи. Ещё раз спасибо. -- С уважением, Александр mailto:aaa@inrecolan.com Девиз дня: Все новое - нехорошо забытое старое.