From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <431808AB.1080309@tulanews.ru> Date: Fri, 02 Sep 2005 12:09:15 +0400 From: =?windows-1251?Q?=D8=E8=F8=EA=EE=E2_=C5=E2=E3=E5=ED=E8=E9?= User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: "Alexandr A. Alexandrov" , ALT Linux Community Subject: Re: [Comm] iptables + =?windows-1251?Q?=EF=E0=F1=F1=E8=E2=ED=FB=E9?= =?windows-1251?Q?_ftp_=E8=E7=E2=ED=E5?= References: <1678347838.20050902114232@inrecolan.com> In-Reply-To: <1678347838.20050902114232@inrecolan.com> Content-Type: text/plain; charset=windows-1251; format=flowed Content-Transfer-Encoding: 8bit Cc: X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 02 Sep 2005 08:09:14 -0000 Archived-At: List-Archive: List-Post: Alexandr A. Alexandrov пишет: > Доброго времени суток! > > Уважаемые, подскажите, пожалуйста - в чём может быть дело: стоит у > меня на одном из серверов Мастер 2.4, на нём крутится proftpd. В > iptables извне открыты 21 и 20 порты. При попытках добраться туда > извне по фтп в пассивном режиме - коннект и аутентификация успешно > проходят, но когда клиент (ФАР - но это, думаю, не важно) пытается > перейти в пассивный режим - всё... Нутром чую - надо ещё что-то > открыть. Related-пакеты пропускаются (правило соответствующее есть). > Что-то похожее было (но было давно). Лечил добавлением в /etc/modules ip_nat_ftp ip_conntrack_ftp