[Comm] firewall

Denis G. Samsonenko =?iso-8859-1?q?earthsea_=CE=C1_ngs=2Eru?=
Чт Мар 6 17:40:50 MSK 2003


Hi!

Thursday, March 06, 2003, 2:00:13 PM, you wrote:
> А еще возможны проблемы с сервисом на 113 порту - auth, если его у тебя
> нет,
> то может быть лучше на эти порты поставить не DROP, а REJECT.

113 у меня разрешён.

> А вот с фтп наверное нужно смотреть на предмет загрузки модулей ip_conntrack

С фтп я разобрался. Там просто надо вставить ACCEPT для уже
установленных соединений перед отсылкой на проверку порта. У нас фтп
пассивный, а без указанного правила пускал только на 21 порт.

В общем разобрался я более менее в этом вопросе. Спасибо всем за
отклики и помощь.


Best regards,

Denis

----------
earthsea на ngs.ru





Подробная информация о списке рассылки community