[Comm] iptables ftp

Вт Ноя 10 09:47:35 UTC 2009

On 10.11.2009 12:35, Alexey S. Kuznetsov wrote:
> Привет всем!
>
>      Что-то я совсем уже запутался.
>      Сижу  2  дня не могу придумать как грамотно выпустить клиентов на
>   внешний фтп-сервер...
>   открываю 20 и 21 порт...что-то не чильно работает.
>
>   НЕ  затруднит  ли  кого-нить скинуть пару строчек из вашего iptables
>   для доступа на внешний фтп для активного и пассивного соединения...
>   
1) Толком не получалось, пока не прописал такое:
cat /etc/sysconfig/iptables_modules
ip_queue
ip_conntrack_ftp

2) Клиентов выпускаю в инет не только с помощью postrouting, но ещё и
forward использую. Может и не правильно, но работает надёжно.