[Comm] Re: Linux Gate

Чт Ноя 27 06:30:15 MSK 2003

Hello Денис,

Thursday, November 27, 2003, 10:02:51 AM, you wrote:

ДС> iptables умеет отслеживать установленые соединения, и пропускать пакеты,
ДС> если они относятся к установленому соединению. Это позволяет, например,
ДС> ftp прекрасно работать через файрвол.

ДС> man iptables
ДС> /--state

Не могли бы Вы выложить пример "дырки" для ftp по конкретному ip адресу
на iptables.
как например доступ наружу по ssh в подсетку 10.50.18.0 делается допустим:
/sbin/iptables -A OUTPUT -p tcp -d 10.50.18.0/24 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT  -p tcp ! --syn -s 10.50.18.0/24 --sport 22 -j ACCEPT

Напишите такиеже 3-4 строчки для ftp доступа куданьть
плиз, не поленитесь...

-- 
Всех благ!
Анатолий