From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.7 required=5.0 tests=AWL,BAYES_00,SPF_SOFTFAIL autolearn=no version=3.2.5 X-Virus-Scanned: amavisd-new at nsrz.ru Message-ID: <4AF936B7.4080005@mail.ru> Date: Tue, 10 Nov 2009 12:47:35 +0300 From: AShen User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.5pre) Gecko/20091019 Lightning/1.0pre Thunderbird/3.0pre MIME-Version: 1.0 To: "Alexey S. Kuznetsov" , ALT Linux Community general discussions References: <1910534843.20091110113540@kuznetsov.org.ua> In-Reply-To: <1910534843.20091110113540@kuznetsov.org.ua> Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Antivirus: Dr.Web (R) for Unix mail servers drweb plugin ver.5.0.0 X-Antivirus-Code: 0x100000 X-Drweb-SpamState: no X-Drweb-SpamScore: -200 X-Drweb-SpamState-Num: 0 Subject: Re: [Comm] iptables ftp X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 10 Nov 2009 09:47:52 -0000 Archived-At: List-Archive: List-Post: On 10.11.2009 12:35, Alexey S. Kuznetsov wrote: > Привет всем! > > Что-то я совсем уже запутался. > Сижу 2 дня не могу придумать как грамотно выпустить клиентов на > внешний фтп-сервер... > открываю 20 и 21 порт...что-то не чильно работает. > > НЕ затруднит ли кого-нить скинуть пару строчек из вашего iptables > для доступа на внешний фтп для активного и пассивного соединения... > 1) Толком не получалось, пока не прописал такое: cat /etc/sysconfig/iptables_modules ip_queue ip_conntrack_ftp 2) Клиентов выпускаю в инет не только с помощью postrouting, но ещё и forward использую. Может и не правильно, но работает надёжно.