[Comm] ftp сквозь iptables

[=?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_socenter=2Eru?=]

On Wed, 19 Feb 2003 14:55:59 +0700
aek <aek на taxpol.krasnoyarsk.su> wrote:

> Hello community,
> 
> есть правила
> /sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT
> /sbin/iptables -A INPUT  -i eth0 -p tcp ! --syn --sport 21 -j ACCEPT
> /sbin/iptables -A INPUT  -i eth0 -p tcp --dport 20 -j ACCEPT
> /sbin/iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 20 -j ACCEPT
> /sbin/iptables -A INPUT  -i eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
> /sbin/iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
> 
> как отключаю iptables, фтпишка работает без проблем.
> как включаю iptables фтпишка соединяется,запрашивает логин, пароль,
> говорит что все Ок, но при попытке сделать ls выпадает по тайм ауту.
> 

а AUTH порт - 113, открыт?

посмотрите tcpdump, какие пакеты идут и на какие порты