From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 19 Feb 2003 15:50:01 +0600 From: Maxim.Savrilov@socenter.ru To: community@altlinux.ru Subject: Re: [Comm] ftp =?KOI8-R?Q?=D3=CB=D7=CF=DA=D8?= iptables Message-Id: <20030219155001.464259d2.Maxim.Savrilov@socenter.ru> In-Reply-To: <18622.030219@taxpol.krasnoyarsk.su> References: <18622.030219@taxpol.krasnoyarsk.su> X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Wed, 19 Feb 2003 14:55:59 +0700 aek wrote: > Hello community, > > есть правила > /sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p tcp ! --syn --sport 21 -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT > /sbin/iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 20 -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT > /sbin/iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT > > как отключаю iptables, фтпишка работает без проблем. > как включаю iptables фтпишка соединяется,запрашивает логин, пароль, > говорит что все Ок, но при попытке сделать ls выпадает по тайм ауту. > а AUTH порт - 113, открыт? посмотрите tcpdump, какие пакеты идут и на какие порты