From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3E5357AB.9030306@hotbox.ru> Date: Wed, 19 Feb 2003 13:08:43 +0300 From: Sergey Indlin Organization: ABC-92 User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.3b) Gecko/20030218 X-Accept-Language: ru, en-us MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] ftp =?KOI8-R?Q?=D3=CB=D7=CF=DA=D8_iptables?= References: <18622.030219@taxpol.krasnoyarsk.su> In-Reply-To: <18622.030219@taxpol.krasnoyarsk.su> X-Enigmail-Version: 0.73.1.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: aek пишет: > Hello community, > > есть правила > /sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p tcp ! --syn --sport 21 -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT > /sbin/iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 20 -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT > /sbin/iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT > > как отключаю iptables, фтпишка работает без проблем. > как включаю iptables фтпишка соединяется,запрашивает логин, пароль, > говорит что все Ок, но при попытке сделать ls выпадает по тайм ауту. У меня была такая ситуация. Вылечилось, если я не путаю, загрузкой модуля ip_nat_ftp. Он почему-то не грузился автоматом. Еще добавил его в /etc/modules, что-бы после ребута грузился. -- Sergey Indlin JID: serj@jabber.ru, ICQ: 6317316 http://www.abc92.ru