From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 6 Mar 2003 20:40:50 +0600 From: "Denis G. Samsonenko" X-Mailer: The Bat! (v1.46d) Personal Organization: IIC SB RAS X-Priority: 3 (Normal) Message-ID: <17337881591.20030306204050@ngs.ru> To: "Andrei M. Laptev" Subject: Re[2]: [Comm] firewall In-reply-To: <3E67000D.7040505@softex.ru> References: <6136231750.20030305193649@ngs.ru> <3E67000D.7040505@softex.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: "Denis G. Samsonenko" List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Hi! Thursday, March 06, 2003, 2:00:13 PM, you wrote: > А еще возможны проблемы с сервисом на 113 порту - auth, если его у тебя > нет, > то может быть лучше на эти порты поставить не DROP, а REJECT. 113 у меня разрешён. > А вот с фтп наверное нужно смотреть на предмет загрузки модулей ip_conntrack С фтп я разобрался. Там просто надо вставить ACCEPT для уже установленных соединений перед отсылкой на проверку порта. У нас фтп пассивный, а без указанного правила пускал только на 21 порт. В общем разобрался я более менее в этом вопросе. Спасибо всем за отклики и помощь. Best regards, Denis ---------- earthsea@ngs.ru