From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vav@tascom.ru>
Date: Mon, 4 Oct 2004 15:33:31 +0400
From: Alexander Vasiliev <vav@tascom.ru>
To: community@altlinux.ru
Subject: Re: [Comm] ftp =?koi8-r?B?3sXSxQ==?=
	=?koi8-r?Q?=DA?= firewall ?
Message-ID: <20041004113331.GC7852@dennis.td.tascom.ru>
Mail-Followup-To: community@altlinux.ru
References: <41612DDB.3010206@list.ru>
	<20041004110856.GB7852@dennis.td.tascom.ru>
	<41613228.2030404@list.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <41613228.2030404@list.ru>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 04 Oct 2004 11:33:32 -0000
Archived-At: <http://lore.altlinux.org/community/20041004113331.GC7852@dennis.td.tascom.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, Oct 04, 2004 at 03:21:12PM +0400, Jury Levykin wrote:
> Alexander Vasiliev пишет:
> 
> >Использовать модуль ip_conntrack_ftp и создать правило
> >разрешающее ESTABLISHED, RELATED соединения.
> > 
> >
> А где взять такой модуль, в /lib/modules/ я его не нашел ?
> 
> Дистр. ALM 2.2

В правилах iptables пишете
$IPTABLES -A INPUT -p TCP  --dport 21 -j allowed
$IPTABLES -A INPUT -p TCP -i $IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT

Для загрузки модуля modprobe ip_conntrack_ftp.
Загруженные модули можно посмотреть с помощью lsmod.
--
 Александр Васильев
 ЗАО "Таском"
 vav@tascom.ru