[Comm] ftp через firewall ?

Пн Окт 4 15:33:31 MSD 2004

On Mon, Oct 04, 2004 at 03:21:12PM +0400, Jury Levykin wrote:
> Alexander Vasiliev пишет:
> 
> >Использовать модуль ip_conntrack_ftp и создать правило
> >разрешающее ESTABLISHED, RELATED соединения.
> > 
> >
> А где взять такой модуль, в /lib/modules/ я его не нашел ?
> 
> Дистр. ALM 2.2

В правилах iptables пишете
$IPTABLES -A INPUT -p TCP  --dport 21 -j allowed
$IPTABLES -A INPUT -p TCP -i $IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT

Для загрузки модуля modprobe ip_conntrack_ftp.
Загруженные модули можно посмотреть с помощью lsmod.
--
 Александр Васильев
 ЗАО "Таском"
 vav на tascom.ru