From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3E67000D.7040505@softex.ru> Date: Thu, 06 Mar 2003 12:00:13 +0400 From: "Andrei M. Laptev" User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.2.1) Gecko/20021210 X-Accept-Language: ru-ru, ru, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] firewall References: <6136231750.20030305193649@ngs.ru> In-Reply-To: <6136231750.20030305193649@ngs.ru> X-Enigmail-Version: 0.70.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Denis G. Samsonenko пишет: >>Типичное поведение, когда сервер не может разрешить обратную >>зону клиента. Не рубите ли вы DNS-запросы как внутрь, так и >>наружу? >> >> > >Похоже на то. Разрешил порт 53 и ssh стал коннектиться без задержек. > > А еще возможны проблемы с сервисом на 113 порту - auth, если его у тебя нет, то может быть лучше на эти порты поставить не DROP, а REJECT. >Вот только ftp так и не удаётся законнектить: > >ftp> open cys.che.intra.net >Связь с cys.che.intra.net. >220 Welcome to MILL FTP service. >Пользователь (cys.che.intra.net:(none)): anonymous >331 Please specify the password. >Пароль: >230 Login successful. Have fun. >ftp> ls >200 PORT command successful. Consider using PASV. >425 Failed to establish connection. >ftp> > > > А вот с фтп наверное нужно смотреть на предмет загрузки модулей ip_conntrack -- С уважением, Лаптев Андрей