[Comm] ftp через firewall ?

[Jury Levykin]

Alexander Vasiliev пишет:

>>В правилах iptables пишете
>>$IPTABLES -A INPUT -p TCP  --dport 21 -j allowed
>>$IPTABLES -A INPUT -p TCP -i $IFACE -m state --state
>>ESTABLISHED,RELATED -j ACCEPT
>>
>>Для загрузки модуля modprobe ip_conntrack_ftp.
>>Загруженные модули можно посмотреть с помощью lsmod.
>>    
>>
Помогли следующие правила:
iptables -A INPUT   -p tcp -i bridge0 -d $SERVER_IP --sport 21 -j ACCEPT 
iptables -A OUTPUT  -p tcp -o bridge0 -s $SERVER_IP --dport 21 -j ACCEPT
iptables -A INPUT   -p tcp -i bridge0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT  -p tcp -m state --state ESTABLISHED,RELATED -j ACCEP