Re[2]: [Comm] iptables + пассивный ftp извне

Пт Сен 2 12:52:49 MSD 2005

Доброго времени суток!

Friday, September 2, 2005, 12:09:15 PM, вы писали:

>>   Уважаемые,  подскажите,  пожалуйста - в чём может быть дело: стоит у
>> меня   на   одном  из  серверов Мастер 2.4, на нём крутится proftpd. В
>> iptables  извне  открыты  21  и  20 порты. При попытках добраться туда
>> извне  по  фтп  в  пассивном режиме - коннект и аутентификация успешно
>> проходят,  но  когда  клиент  (ФАР - но это, думаю, не важно) пытается
>> перейти  в  пассивный  режим  -  всё...  Нутром  чую - надо ещё что-то
>> открыть. Related-пакеты пропускаются (правило соответствующее есть).
>> 
ШЕ> Что-то похожее было (но было давно).
ШЕ> Лечил добавлением в /etc/modules
ШЕ> ip_nat_ftp
ШЕ> ip_conntrack_ftp

  Да,  именно оно, спасибо. Причём первый модуль нужен для того, чтобы
пассивный  режим  работал  изнутри,  а второй - чтобы снаружи. Ещё раз
спасибо.

-- 
С уважением,
 Александр                            mailto:aaa на inrecolan.com

Девиз дня: Все новое - нехорошо забытое старое.