[Comm] Re[2]: [Comm] ftp сквозь iptables

[aek]

Hello Dmitry,

Wednesday, February 19, 2003, 7:39:30 PM, you wrote:

DL> Если я ничего не перепутал, твой набор правил не учитывает ситуацию:

DL> server:(20|21) syn -> client:(1024:65535) -- это ответ сервера в случае
DL> passive mode. 

Спасли ситуацию изменения:
/sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 20:21 -j ACCEPT
/sbin/iptables -A INPUT  -i eth0 -p tcp ! --syn --sport 20:21 -j ACCEPT
/sbin/iptables -A INPUT  -i eth0 -p tcp --dport 20 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 20 -j ACCEPT
/sbin/iptables -A INPUT  -i eth0 -p tcp --sport 0:65535 --dport 1024:65535 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 --dport 0:65535 -j ACCEPT

Надо сделать зеркало ftp сайта, вход туда под паролем
посмотрел man wget (им я пользуюсь для зеркалирования http)
там вроде как --ftp-user & --ftp-passwd опций нету
какой пакет присоветуете юзать на эту тему?


--
Всех благ!
Анатолий