[Comm] ftp пассивный режим и iptables
Igo
=?iso-8859-1?q?altlinux_=CE=C1_aaanet=2Eru?=
Чт Ноя 9 18:15:46 MSK 2006
Чего не хватает чтобы пускал через пасивный режим
$IPTABLES -A INPUT -p TCP -s ipaddr --dport 20 -j ACCEPT
$IPTABLES -A INPUT -p TCP -d ipaddr --sport 20 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s ipaddr --dport 21 -j ACCEPT
$IPTABLES -A INPUT -p TCP -d ipaddr --sport 21 -j ACCEPT
$IPTABLES -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
[root на cerber sysconfig]# lsmod |grep ip
ipt_state 632 2 (autoclean)
iptable_filter 1732 1 (autoclean)
ipt_REDIRECT 920 2 (autoclean)
ip_conntrack_irc 3152 1 (autoclean)
ip_nat_irc 2448 0 (unused)
ip_nat_ftp 3024 0 (unused)
iptable_nat 17752 3 [ipt_REDIRECT ip_nat_irc ip_nat_ftp]
ip_tables 12248 6 [ipt_state iptable_filter ipt_REDIRECT
iptable_nat]
ip_conntrack_ftp 3856 1
ip_conntrack 19944 2 [ipt_state ipt_REDIRECT
ip_conntrack_irc ip_nat_irc ip_nat_ftp iptable_nat ip_conntrack_ftp]
[root на cerber sysconfig]#
Подробная информация о списке рассылки community