[Comm] firewall
Denis G. Samsonenko
=?iso-8859-1?q?earthsea_=CE=C1_ngs=2Eru?=
Чт Мар 6 17:40:50 MSK 2003
Hi!
Thursday, March 06, 2003, 2:00:13 PM, you wrote:
> А еще возможны проблемы с сервисом на 113 порту - auth, если его у тебя
> нет,
> то может быть лучше на эти порты поставить не DROP, а REJECT.
113 у меня разрешён.
> А вот с фтп наверное нужно смотреть на предмет загрузки модулей ip_conntrack
С фтп я разобрался. Там просто надо вставить ACCEPT для уже
установленных соединений перед отсылкой на проверку порта. У нас фтп
пассивный, а без указанного правила пускал только на 21 порт.
В общем разобрался я более менее в этом вопросе. Спасибо всем за
отклики и помощь.
Best regards,
Denis
----------
earthsea на ngs.ru
Подробная информация о списке рассылки community