[mdk-re] Firewall+ftp

Сб Фев 10 21:21:01 MSK 2001

On Sat, 10 Feb 2001 23:12:22 -0500
Igor Solovyov <is-anti на mail.ru> wrote:

IS> Hi !
IS> On Sat, 10 Feb 2001 11:08:53 +0300 Sergei <serpiph на mail.ru> wrote:
IS> 
IS> S> > Не совсем понятен вопрос. Уточните, откуда доступ нужен?
IS> S> > Изнутри к наружнему ftp или снаружи к внутреннему ftp?
IS> S> Опишу проблему: у нас есть локальная сетка с сервером, который
работает
IS> как шлюз. Поэтому на нем стоят жесткие правила ограничения выхода. Но
IS> из-за этого возникли проблемы с ftp ка на нем, так и в инете:
IS> S> При подключении к ftp-серверу, например на наш сервер, команды
проходят
IS> в обе стороны, а вот передача данных - вообще никак. Как стоит
открывать
IS> firewall,чтобы ftp работал? Или надо настраивать клиент?
IS> S> Уф! Надеюсь, что этого хватит. :)
IS> 
IS> Открыть 20-й и 21-й порты, если для все снаружи, то например так хотя
бы:
IS> 
IS> /sbin/ipchains -I input -p tcp --dport 20:21 -j ACCEPT
IS> /sbin/ipchains -I input -p udp --dport 20:21 -j ACCEPT
IS> 

У меня была такая фигня когда я, по-незнанию, без ip_masq_ftp пытался
маскарад настроить :)

--
Best regards
AB

--
				... In nomine Altli, et Ctrli, et Spititus Deli, Reset!