Roman Makurin wrote:
Роутер представляет собой Acorp-W422G - АДСЛ модем с linux на борту, вот
что говорит iptables -L FORWARD
# iptables -L FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:ftp
ACCEPT tcp -- anywhere 192.168.1.2 tcp
dpt:ftp-data
В этой рассылке адрес отправителя не заменяется автоматически на адрес
рассылки, поэтому все постоянно пишут письма друг другу в личку и кормят
спаммеров.
Не вижу отслеживания соединений для правила с ftp. На высокие порты тоже
никаких разрешений нет. Можно в принципе добавить руками, но данные
правила составлены довольно тупо. Проще всего написать свои и загружать
их в рутер по telnet с помощью netcat со своей машины.
# nc modem-ip < firewall-script
где в firewall-script надо записать все строки, которые должны вводиться
в telnet-сеансе:
admin
password
iptables -F FORWARD
iptables -X FORWARD
iptables -A FORWARD ...
Примеров правил для iptables и ftp в инете полно.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]