[Comm] firewall

Чт Мар 6 17:40:50 MSK 2003

Hi!

Thursday, March 06, 2003, 2:00:13 PM, you wrote:
> А еще возможны проблемы с сервисом на 113 порту - auth, если его у тебя
> нет,
> то может быть лучше на эти порты поставить не DROP, а REJECT.

113 у меня разрешён.

> А вот с фтп наверное нужно смотреть на предмет загрузки модулей ip_conntrack

С фтп я разобрался. Там просто надо вставить ACCEPT для уже
установленных соединений перед отсылкой на проверку порта. У нас фтп
пассивный, а без указанного правила пускал только на 21 порт.

В общем разобрался я более менее в этом вопросе. Спасибо всем за
отклики и помощь.

Best regards,

Denis

----------
earthsea на ngs.ru