From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 5 Mar 2003 19:36:49 +0600 From: "Denis G. Samsonenko" X-Mailer: The Bat! (v1.46d) Personal Organization: IIC SB RAS X-Priority: 3 (Normal) Message-ID: <6136231750.20030305193649@ngs.ru> To: Antonio Subject: Re[3]: [Comm] firewall In-reply-To: References: Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: "Denis G. Samsonenko" List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Hi! Wednesday, March 05, 2003, 7:30:33 PM, you wrote: >> Я уже взял за основу rc.UTIN.firewall, немного его подправив. Теперь >> вроде всё правильно. Вот только что-то стало круто тормозить, т.е. при >> коннекте по ssh и ftp происходит довольно ощутимая задежка, до минуты. >> При этом ftp похоже вообще не дожидается ответа. >> Когда уже по ssh соединение установилось, то дальше работает >> нормально, без тормозов. Т.е. тормозит только при коннекте. > Типичное поведение, когда сервер не может разрешить обратную > зону клиента. Не рубите ли вы DNS-запросы как внутрь, так и > наружу? Похоже на то. Разрешил порт 53 и ssh стал коннектиться без задержек. Вот только ftp так и не удаётся законнектить: ftp> open cys.che.intra.net Связь с cys.che.intra.net. 220 Welcome to MILL FTP service. Пользователь (cys.che.intra.net:(none)): anonymous 331 Please specify the password. Пароль: 230 Login successful. Have fun. ftp> ls 200 PORT command successful. Consider using PASV. 425 Failed to establish connection. ftp> С самого хоста на себя ftp ходит нормально. Best regards, Denis ---------- earthsea@ngs.ru