[Comm] Re[2]: [Comm] ftp сквозь iptables

Ср Фев 19 14:44:37 MSK 2003

Hello Sergey,

Wednesday, February 19, 2003, 5:08:43 PM, you wrote:

>> есть правила
>> /sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT
>> /sbin/iptables -A INPUT  -i eth0 -p tcp ! --syn --sport 21 -j ACCEPT
>> /sbin/iptables -A INPUT  -i eth0 -p tcp --dport 20 -j ACCEPT
>> /sbin/iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 20 -j ACCEPT
>> /sbin/iptables -A INPUT  -i eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
>> /sbin/iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
>> 
>> как отключаю iptables, фтпишка работает без проблем.
>> как включаю iptables фтпишка соединяется,запрашивает логин, пароль,
>> говорит что все Ок, но при попытке сделать ls выпадает по тайм ауту.

SI> У меня была такая ситуация. Вылечилось, если я не путаю, загрузкой 
SI> модуля ip_nat_ftp. Он почему-то не грузился автоматом. Еще добавил его в 
SI> /etc/modules, что-бы после ребута грузился.

Вот с модулями ядра я еще дел не имел.
Плз.
Где брать?
Какой командой загружать?
В /etc/modules нужно просто новую сточку ip_nat_ftp
потом прописать, так?

-- 
Всех благ!
Анатолий