From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=beta; d=gmail.com; h=received:message-id:date:from:user-agent:x-accept-language:mime-version:to:subject:references:in-reply-to:content-type:content-transfer-encoding; b=egVxGagjY8LXXcwH4lupfJOEfdSshxh+EkVfcV114r1OAbm/dDdKweRwolzZZLGGLnQ+dkTgR54S1E4NEHM0ID7K00RBJvBAHZ0KzYw979tvHcH8ZFiXz/ecpbxTb6eWLYMNe4FsTfs/YzEvmwiocEBd8Ao0jNCiA7Uy9aBob+Y= Message-ID: <428928F5.1080708@gmail.com> Date: Tue, 17 May 2005 03:12:53 +0400 From: Pavel Usischev User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.7) Gecko/20050426 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] firewall and passive ftp References: <4288BC0E.50908@iop.kiev.ua> In-Reply-To: <4288BC0E.50908@iop.kiev.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 16 May 2005 23:12:57 -0000 Archived-At: List-Archive: List-Post: Andriy Dobrovol's'kii пишет: > Подскажите как аккуратно открыть доступ к закачке на vsftpd. > Открывать всё, как-то не хочется. А открытие доступа к 21, 20 портам > и исхода от них как-то не помогает. Оно же потом перескакивает на > порты выше 1024 с обоих концов и на этом связь обрывается... :( > Или открытие всего верхнего диапазона портов -- единственный метод? Должно помогать разрешение пакетов с -m state --state ESTABLISHED,RELATED. Возможно, тут хватит даже просто ESTABLISHED (хотя если ситуация не какая-то хитрая, я бы добавил и RELATED). Плюс понадобится: modprobe ip_conntrack_ftp echo ip_conntrack_ftp >> /etc/sysconfig/iptables_modules P.S. Тема для http://lists.osdn.org.ua/wws/arc/isp-list ? -- С уважением, Павел Усищев