[Sysadmins] настройка iptables в режиме все запрещено

[Ivan Fedorov]

Maks Re пишет:
> хелло
> 
> Настраиваю сервак на предмет firewall aka iptables
> 
> серваки имеет дваа интервейса: мир(eth1) и локалка(eth0).
> 
> политики для всех таблиц (INPUT, OUTPUT, FORWARD) = DROP
> нат включен.
> 
> и тут стал тупить...
> 
> для того чтобы работал http (80/tcp)
> надо
> -открыть 80/tcp на eth1 & eth0 (чтоьы ьыло видно из двух сегментов.)
> 
> а вот чтобы работал ftp? что надо окртыть чтобы юзер из локалки легко
> получил доступ во внешнюю сеть?
> 
> по факту не получается у мну... где-то туплю...
> баловался с помошью fwcreator`а....
> ну и где-то застрял, что не работает фтп, нтп, и так, помелочи...
> 
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp