[Comm] ftp сквозь iptables

Чт Фев 20 10:52:24 MSK 2003

Наверное так будет проще:

/sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 21 -m state --state NEW  -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -p tcp -m state --state \
ESTABLISHED,RELATED -j ACCEPT

И проследить, чтобы загрузился модуль ip_conntrack_ftp.
On Wed, Feb 19, 2003 at 02:55:59PM +0700, aek wrote:
> Hello community,
> 
> есть правила
> /sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT
> /sbin/iptables -A INPUT  -i eth0 -p tcp ! --syn --sport 21 -j ACCEPT
> /sbin/iptables -A INPUT  -i eth0 -p tcp --dport 20 -j ACCEPT
> /sbin/iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 20 -j ACCEPT
> /sbin/iptables -A INPUT  -i eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
> /sbin/iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
> 
> как отключаю iptables, фтпишка работает без проблем.
> как включаю iptables фтпишка соединяется,запрашивает логин, пароль,
> говорит что все Ок, но при попытке сделать ls выпадает по тайм ауту.
> 
> Я гдето чегото не понимаю?
> 
> зы: просто ftp <host> (не ftp -p) и mc тормозит именно на этапе чтения
> каталога.
> 
> -- 
> Всех благ!
> АнатолийЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪЪб╒i╝·+r≥╗╔┼x%┼кB╒i╝·+rЩ╘m√)НгЗН├шiЪЪПцз√ыb·ЛЪ╝ОФj)fjЕ┼кb²З?r┴╕╨x╜
Александр Васильев
ЗАО "Таском"
vav на tascom.ru