[Comm] ftp сквозь iptables

Ср Фев 19 13:08:43 MSK 2003

aek пишет:
> Hello community,
> 
> есть правила
> /sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT
> /sbin/iptables -A INPUT  -i eth0 -p tcp ! --syn --sport 21 -j ACCEPT
> /sbin/iptables -A INPUT  -i eth0 -p tcp --dport 20 -j ACCEPT
> /sbin/iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 20 -j ACCEPT
> /sbin/iptables -A INPUT  -i eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
> /sbin/iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
> 
> как отключаю iptables, фтпишка работает без проблем.
> как включаю iptables фтпишка соединяется,запрашивает логин, пароль,
> говорит что все Ок, но при попытке сделать ls выпадает по тайм ауту.

У меня была такая ситуация. Вылечилось, если я не путаю, загрузкой 
модуля ip_nat_ftp. Он почему-то не грузился автоматом. Еще добавил его в 
/etc/modules, что-бы после ребута грузился.

-- 
Sergey Indlin
JID: serj на jabber.ru, ICQ: 6317316
http://www.abc92.ru