[Comm] firewall and passive ftp

Вт Май 17 03:12:53 MSD 2005

Andriy Dobrovol's'kii пишет:
> Подскажите как аккуратно открыть доступ к закачке на vsftpd.
> Открывать всё, как-то не хочется. А открытие доступа к 21, 20 портам
> и исхода от них как-то не помогает. Оно же потом перескакивает на
> порты выше 1024 с обоих концов и на этом связь обрывается... :(
> Или открытие всего верхнего диапазона портов -- единственный метод?

Должно помогать разрешение пакетов с -m state --state 
ESTABLISHED,RELATED. Возможно, тут хватит даже просто ESTABLISHED (хотя 
если ситуация не какая-то хитрая, я бы добавил и RELATED). Плюс понадобится:

modprobe ip_conntrack_ftp
echo ip_conntrack_ftp >> /etc/sysconfig/iptables_modules

P.S. Тема для http://lists.osdn.org.ua/wws/arc/isp-list ?

-- 
С уважением,
Павел Усищев