* [Comm] iptables ftp
@ 2009-11-10 9:35 Alexey S. Kuznetsov
2009-11-10 9:47 ` AShen
2009-11-10 14:58 ` Gleb Kulikov
0 siblings, 2 replies; 3+ messages in thread
From: Alexey S. Kuznetsov @ 2009-11-10 9:35 UTC (permalink / raw)
To: ALT Linux Community
Привет всем!
Что-то я совсем уже запутался.
Сижу 2 дня не могу придумать как грамотно выпустить клиентов на
внешний фтп-сервер...
открываю 20 и 21 порт...что-то не чильно работает.
НЕ затруднит ли кого-нить скинуть пару строчек из вашего iptables
для доступа на внешний фтп для активного и пассивного соединения...
Сенкс!
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] iptables ftp
2009-11-10 9:35 [Comm] iptables ftp Alexey S. Kuznetsov
@ 2009-11-10 9:47 ` AShen
2009-11-10 14:58 ` Gleb Kulikov
1 sibling, 0 replies; 3+ messages in thread
From: AShen @ 2009-11-10 9:47 UTC (permalink / raw)
To: Alexey S. Kuznetsov, ALT Linux Community general discussions
On 10.11.2009 12:35, Alexey S. Kuznetsov wrote:
> Привет всем!
>
> Что-то я совсем уже запутался.
> Сижу 2 дня не могу придумать как грамотно выпустить клиентов на
> внешний фтп-сервер...
> открываю 20 и 21 порт...что-то не чильно работает.
>
> НЕ затруднит ли кого-нить скинуть пару строчек из вашего iptables
> для доступа на внешний фтп для активного и пассивного соединения...
>
1) Толком не получалось, пока не прописал такое:
cat /etc/sysconfig/iptables_modules
ip_queue
ip_conntrack_ftp
2) Клиентов выпускаю в инет не только с помощью postrouting, но ещё и
forward использую. Может и не правильно, но работает надёжно.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] iptables ftp
2009-11-10 9:35 [Comm] iptables ftp Alexey S. Kuznetsov
2009-11-10 9:47 ` AShen
@ 2009-11-10 14:58 ` Gleb Kulikov
1 sibling, 0 replies; 3+ messages in thread
From: Gleb Kulikov @ 2009-11-10 14:58 UTC (permalink / raw)
To: Alexey S. Kuznetsov, ALT Linux Community general discussions
В сообщении от [Вторник 10 ноября 2009 Alexey S. Kuznetsov] написал:
> Привет всем!
>
> Что-то я совсем уже запутался.
> Сижу 2 дня не могу придумать как грамотно выпустить клиентов на
> внешний фтп-сервер...
> открываю 20 и 21 порт...что-то не чильно работает.
>
> НЕ затруднит ли кого-нить скинуть пару строчек из вашего iptables
> для доступа на внешний фтп для активного и пассивного соединения...
Посмотрите, как такие правила генерирует fwbuilder (не привожу строки, а
предлагаю именно взглянуть --- так как легко модифицировать под свои
варианты). 1) работает 2) очень позновательно.
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru (telephony)
skype://gleb_kulikov.tomsk (telephony)
sip://20000204@sip.pctel.ru (telephony)
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2009-11-10 14:58 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-11-10 9:35 [Comm] iptables ftp Alexey S. Kuznetsov
2009-11-10 9:47 ` AShen
2009-11-10 14:58 ` Gleb Kulikov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git