From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: "Alexandr A. Alexandrov" Subject: Re: [Comm] iptables + =?koi8-r?b?0MHT08nXztnKIGZ0cCDJ2tfOxQ==?= References: <1678347838.20050902114232@inrecolan.com> X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Fri, 02 Sep 2005 14:22:56 +0300 In-Reply-To: <1678347838.20050902114232@inrecolan.com> (Alexandr A. Alexandrov's message of "Fri, 2 Sep 2005 11:42:32 +0400") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Cc: ALT Linux Community X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 02 Sep 2005 11:23:02 -0000 Archived-At: List-Archive: List-Post: Alexandr A. Alexandrov writes: > Доброго времени суток! > > Уважаемые, подскажите, пожалуйста - в чём может быть дело: стоит у > меня на одном из серверов Мастер 2.4, на нём крутится proftpd. В > iptables извне открыты 21 и 20 порты. При попытках добраться туда > извне по фтп в пассивном режиме - коннект и аутентификация успешно > проходят, но когда клиент (ФАР - но это, думаю, не важно) пытается > перейти в пассивный режим - всё... Нутром чую - надо ещё что-то > открыть. Related-пакеты пропускаются (правило соответствующее есть). modprobe ip_conntrack modprobe ip_conntrack_ftp ? -- With Best Regards, Maxim Tyurin aka Bungarus JID: MrKooll@jabber.pibhe.com