[Sysadmins] настройка iptables в режиме все запрещено

[Andrii Dobrovol`s`kii]

Maks Re пишет:
> разумеется присутствуют.
> 
> On 4/17/07, Ivan Fedorov <ns_alt_sysadmins на neural.ru> wrote:
>> Maks Re пишет:
>>>
>>> для того чтобы работал http (80/tcp)
>>> надо
>>> -открыть 80/tcp на eth1 & eth0 (чтоьы ьыло видно из двух сегментов.)
>>>
>>> а вот чтобы работал ftp? что надо окртыть чтобы юзер из локалки легко
>>> получил доступ во внешнюю сеть?
>>>
А grep ftp /etc/services ничего не подсказывает? И если это активный
фтп то он любит свободный доступ в верхнем диапазоне портов.
>>> баловался с помошью fwcreator`а....
Лучше просто прочтите туториал по iptables. Еще здорово просветляет
запуск tcpdump или его родственников на сессию фтп.
>>> ну и где-то застрял, что не работает фтп, нтп, и так, помелочи...
>>>
>> modprobe ip_conntrack_ftp
>> modprobe ip_nat_ftp
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070417/d7d8cb92/attachment-0003.bin>