[Sysadmins] iptables rules DNAT ftp passive
Starodumoff Ilya
=?iso-8859-1?q?ripper=2Email_=CE=C1_gmail=2Ecom?=
Сб Май 17 07:57:05 MSD 2008
В сообщении от 17 мая 2008 Grigory Fateyev написал(a):
> > и подчистить forward надо бы... "кудряво как-то"... :)
>
> Вроде ничего особенного...
вообще счетчик пакетов даже по 21 порту нулевой (forward)
похоже пакеты из bad_tcp_packets не возвращаются...
у Вас HN напрямую в интернет включен или за файрволом стоит ?
если второе - начните с:
iptables -F FORWARD
iptables -P FORWARD ACCEPT
чистите файрвол...
еще раз говорю - он "кудрявый" (без обид) :)
--
С уважением,
Стародумов Илья
Подробная информация о списке рассылки Sysadmins