[Sysadmins] iptables rules DNAT ftp passive

[Starodumoff Ilya]

В сообщении от 17 мая 2008 Grigory Fateyev написал(a):
> > и подчистить forward надо бы... "кудряво как-то"... :)
>
> Вроде ничего особенного...

вообще счетчик пакетов даже по 21 порту нулевой (forward)
похоже пакеты из bad_tcp_packets не возвращаются...

у Вас HN напрямую в интернет включен или за файрволом стоит ?
если второе - начните с:
iptables -F FORWARD
iptables -P FORWARD ACCEPT

чистите файрвол...
еще раз говорю - он "кудрявый" (без обид) :)


-- 
С уважением,
Стародумов Илья