[Sysadmins] настройка iptables в режиме все запрещено

[Maks Re]

хелло

Настраиваю сервак на предмет firewall aka iptables

серваки имеет дваа интервейса: мир(eth1) и локалка(eth0).

политики для всех таблиц (INPUT, OUTPUT, FORWARD) = DROP
нат включен.

и тут стал тупить...

для того чтобы работал http (80/tcp)
надо
-открыть 80/tcp на eth1 & eth0 (чтоьы ьыло видно из двух сегментов.)

а вот чтобы работал ftp? что надо окртыть чтобы юзер из локалки легко
получил доступ во внешнюю сеть?

по факту не получается у мну... где-то туплю...
баловался с помошью fwcreator`а....
ну и где-то застрял, что не работает фтп, нтп, и так, помелочи...

-- 
С уважением,
  Макс.