[Comm] Re: где ошибка? iptables+ftp

[Michael Shigorin]

On Wed, May 11, 2005 at 08:38:54PM +0400, Dmitry (Mothlike) Marochko wrote:
> >echo ip_nat_ftp >> /etc/sysconfig/iptables_modules
> >Какой смысл грузить модули для файрвола, если не запускаеться
> >сам файрвол? :) 
> Хм. А мне вообще непонятно, для чего нужны модули. Разве
> iptables изначально не может составлять любые цепочки и
> правила?

Вообще-то и это делает администратор. :)

iptables умеет подгружать некоторые модули по косвенным
требованиям, но NAT активного FTP нигде в цепочках достаточно
явно не фигурирует.

Бишь понимать, что ковыряться в этих пакетах просто из-за
пропуска наружу обращений к :21 (и т.п. для остальных вредных
протоколов) -- было бы неприятным неестественным интеллектом.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050511/c8ecb362/attachment-0003.bin>