-[ veresk 19/12/2008 14:06 (GMT +3) > Mikhail A Antonov пишет: > > #Разрешение определённых портов для NAT, по остальным будет рубить > > -A FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports > > 20,21,25,110,995,587 -i eth1 -j ACCEPT # ответный траффик, в т.ч. от ftp > > -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > > -A FORWARD -p ! icmp -m state --state INVALID -j DROP > > -A FORWARD -p ! icmp -m state --state INVALID -j DROP > > Строку > > -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > > дописал, не помогло. Настроеный до этого и работавший Тотал отвалиается > на команде PORT, а анонимка продолжает пахать Покажи вывод iptables-save, а так же ip a и ip r И еще, в фтп-клиенте должен быть включен пассивный режим. Если не хочешь светить - можно в личку. Можно в jabber: ant...@stopicq.ru А вообще, на фриноде (irc.freenode.net) есть канал #iptables. Англоязычный правда. Там вполне можно получить помощь.
-- Best regards, Mikhail
signature.asc
Description: This is a digitally signed message part.