Mikhail A Antonov пишет:
#Разрешение определённых портов для NAT, по остальным будет рубить
-A FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 20,21,25,110,995,587
-i eth1 -j ACCEPT
# ответный траффик, в т.ч. от ftp
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p ! icmp -m state --state INVALID -j DROP
-A FORWARD -p ! icmp -m state --state INVALID -j DROP
Строку
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
дописал, не помогло. Настроеный до этого и работавший Тотал отвалиается
на команде PORT, а анонимка продолжает пахать
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
