[Comm] Помогите разобраться с iptables

[Andrey Brindeew]

On Sat, May 29, 2004 at 12:34:46PM +0400, Juveman wrote:
> Там же в iptables-tutorial написано, что для с фтп через файерволл требуется дополнительный модуль ip_conntrack_ftp.
> Выполняю modprobe -l 
> /lib/modules/2.6.3-7mdk/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko.gz
> Насколько я понимаю, этот модуль загружен. 

lsmod подскажет точнее.

> До введения этих правил соединения с фтп серверами проходили нормально. Подскажите, пожалуйста, как все-таки заставить работать фтп при таких настройках. 

> И еще. Очень мне понравились действия icq, которая просто переползла
> на использование 80 порта (если верить netstat) и, соответственно,
> спокойно соединилась с сервером :)) Ей как-нибудь можно заблокировать
> выход в сеть?

Это не очень тривиально, но можно. А вообще в организации нужно держать
один прокси-сервер и запретить вообще наружу коннекты. А на прокси
открывается только http и ftp и персонально запрещаются все подсети
mirabilis'а. :-)

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 245 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20040529/25e01d2c/attachment-0003.bin>