[Comm] firewall

[Denis G. Samsonenko]

Hi!

Wednesday, March 05, 2003, 7:30:33 PM, you wrote:
>> Я уже взял за основу rc.UTIN.firewall, немного его подправив. Теперь
>> вроде всё правильно. Вот только что-то стало круто тормозить, т.е. при
>> коннекте по ssh и ftp происходит довольно ощутимая задежка, до минуты.
>> При этом ftp похоже вообще не дожидается ответа.
>> Когда уже по ssh соединение установилось, то дальше работает
>> нормально, без тормозов. Т.е. тормозит только при коннекте.

> Типичное поведение, когда сервер не может разрешить обратную
> зону клиента. Не рубите ли вы DNS-запросы как внутрь, так и
> наружу?

Похоже на то. Разрешил порт 53 и ssh стал коннектиться без задержек.

Вот только ftp так и не удаётся законнектить:

ftp> open cys.che.intra.net
Связь с cys.che.intra.net.
220 Welcome to MILL FTP service.
Пользователь (cys.che.intra.net:(none)): anonymous
331 Please specify the password.
Пароль:
230 Login successful. Have fun.
ftp> ls
200 PORT command successful. Consider using PASV.
425 Failed to establish connection.
ftp>

С самого хоста на себя ftp ходит нормально.

Best regards,

Denis

----------
earthsea на ngs.ru