From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <41614DD9.3060405@list.ru> Date: Mon, 04 Oct 2004 17:19:21 +0400 From: Jury Levykin User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040310 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] ftp =?KOI8-R?Q?=DE=C5=D2=C5=DA_firewall_=3F?= References: <41612DDB.3010206@list.ru> <20041004110856.GB7852@dennis.td.tascom.ru> <41613228.2030404@list.ru> <20041004113331.GC7852@dennis.td.tascom.ru> In-Reply-To: <20041004113331.GC7852@dennis.td.tascom.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Spam: Not detected X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 04 Oct 2004 13:19:25 -0000 Archived-At: List-Archive: List-Post: Alexander Vasiliev пишет: >>В правилах iptables пишете >>$IPTABLES -A INPUT -p TCP --dport 21 -j allowed >>$IPTABLES -A INPUT -p TCP -i $IFACE -m state --state >>ESTABLISHED,RELATED -j ACCEPT >> >>Для загрузки модуля modprobe ip_conntrack_ftp. >>Загруженные модули можно посмотреть с помощью lsmod. >> >> Помогли следующие правила: iptables -A INPUT -p tcp -i bridge0 -d $SERVER_IP --sport 21 -j ACCEPT iptables -A OUTPUT -p tcp -o bridge0 -s $SERVER_IP --dport 21 -j ACCEPT iptables -A INPUT -p tcp -i bridge0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEP