From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 19 Feb 2003 22:39:30 +1000 From: Dmitry Lebkov To: community@altlinux.ru Subject: Re: [Comm] ftp =?KOI8-R?Q?=D3=CB=D7=CF=DA=D8?= iptables Message-Id: <20030219223930.3f2de1d7.dima@sakhalin.ru> In-Reply-To: <18622.030219@taxpol.krasnoyarsk.su> References: <18622.030219@taxpol.krasnoyarsk.su> X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Wed, 19 Feb 2003 14:55:59 +0700 aek wrote: > Hello community, > > есть правила > /sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p tcp ! --syn --sport 21 -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT > /sbin/iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 20 -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p tcp --sport 1024:65535 --dport > 1024:65535 -j ACCEPT/sbin/iptables -A OUTPUT -o eth0 -p tcp --sport > 1024:65535 --dport 1024:65535 -j ACCEPT > > как отключаю iptables, фтпишка работает без проблем. > как включаю iptables фтпишка соединяется,запрашивает логин, пароль, > говорит что все Ок, но при попытке сделать ls выпадает по тайм ауту. > > Я гдето чегото не понимаю? Если я ничего не перепутал, твой набор правил не учитывает ситуацию: server:(20|21) syn -> client:(1024:65535) -- это ответ сервера в случае passive mode. А вся возня с модулями нужна только в том случае, если у тебя используются правила для (S|D)NAT или MASQUERADING. -- WBR, Dmitry Lebkov