[Comm] firewall
Andrei M. Laptev
=?iso-8859-1?q?aml_=CE=C1_softex=2Eru?=
Чт Мар 6 11:00:13 MSK 2003
Denis G. Samsonenko пишет:
>>Типичное поведение, когда сервер не может разрешить обратную
>>зону клиента. Не рубите ли вы DNS-запросы как внутрь, так и
>>наружу?
>>
>>
>
>Похоже на то. Разрешил порт 53 и ssh стал коннектиться без задержек.
>
>
А еще возможны проблемы с сервисом на 113 порту - auth, если его у тебя
нет,
то может быть лучше на эти порты поставить не DROP, а REJECT.
>Вот только ftp так и не удаётся законнектить:
>
>ftp> open cys.che.intra.net
>Связь с cys.che.intra.net.
>220 Welcome to MILL FTP service.
>Пользователь (cys.che.intra.net:(none)): anonymous
>331 Please specify the password.
>Пароль:
>230 Login successful. Have fun.
>ftp> ls
>200 PORT command successful. Consider using PASV.
>425 Failed to establish connection.
>ftp>
>
>
>
А вот с фтп наверное нужно смотреть на предмет загрузки модулей ip_conntrack
--
С уважением,
Лаптев Андрей
Подробная информация о списке рассылки community