From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-Id: <200102101823.UAA05365@sass.home> From: Aleksandr Blohin To: mandrake-russian@linuxteam.iplabs.ru Subject: Re: [mdk-re] Firewall+ftp In-Reply-To: References: <01021011171400.01543@pif.b5.mephi.ru> X-Mailer: stuphead version 0.5.0 (GTK+ 1.2.8; Linux 2.2.18-ipl2mdk-sur; i686) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@linuxteam.iplabs.ru Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru X-BeenThere: mandrake-russian@linuxteam.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@linuxteam.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Sat Feb 10 21:21:01 2001 X-Original-Date: Sat, 10 Feb 2001 20:23:52 +0200 Archived-At: List-Archive: On Sat, 10 Feb 2001 23:12:22 -0500 Igor Solovyov wrote: IS> Hi ! IS> On Sat, 10 Feb 2001 11:08:53 +0300 Sergei wrote: IS> IS> S> > Не совсем понятен вопрос. Уточните, откуда доступ нужен? IS> S> > Изнутри к наружнему ftp или снаружи к внутреннему ftp? IS> S> Опишу проблему: у нас есть локальная сетка с сервером, который работает IS> как шлюз. Поэтому на нем стоят жесткие правила ограничения выхода. Но IS> из-за этого возникли проблемы с ftp ка на нем, так и в инете: IS> S> При подключении к ftp-серверу, например на наш сервер, команды проходят IS> в обе стороны, а вот передача данных - вообще никак. Как стоит открывать IS> firewall,чтобы ftp работал? Или надо настраивать клиент? IS> S> Уф! Надеюсь, что этого хватит. :) IS> IS> Открыть 20-й и 21-й порты, если для все снаружи, то например так хотя бы: IS> IS> /sbin/ipchains -I input -p tcp --dport 20:21 -j ACCEPT IS> /sbin/ipchains -I input -p udp --dport 20:21 -j ACCEPT IS> У меня была такая фигня когда я, по-незнанию, без ip_masq_ftp пытался маскарад настроить :) -- Best regards AB -- ... In nomine Altli, et Ctrli, et Spititus Deli, Reset!