[Comm] ftp пассивный режим и iptables

[Dmitriy L. Kruglikov]

На календаре было: Четверг, 09 Ноябрь 2006 года,
Sergei Boudnik писал(а) в сообщении: 

SB == Sergei Boudnik

SB> Это лишнее
SB> > $IPTABLES -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
SB> >

Не согласен ...
Эта строка позволяет сразу же разрешать уже открытые (ранее проверенные цепочками правил)
соединения или соединения, открываемые из уже разрешенных ...

Как минимум, нет необходимости еще раз проходить по всем цепочкам правил ...
Эту строку рекомендуют размещать ближе к началу цепочек ...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6 на jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
СОВЕТ ПО БОРЬБЕ С ОШИБКАМИ
  До начала работы над проектом следует тщательно продумать все
  необходимые ошибки и связи между ними. Это значительно упростит работу
  над ошибками в самом проекте.