On Wed, 24 Dec 2008 22:10:34 +0900
"Munko O. Bazarzhapov" wrote:
> nf_conntrack_ftp
>
> > Загрузка именно этого модуля решила проблему. Теперь надо догадаться,
> > почему он сам не загрузился, когда это потребовалось...
> У меня они тоже не грузятся под требованию, поэтому все делает ручками
iptables-save, только IP заменил на 123.123.123.123
# Generated by iptables-save v1.3.6 on Fri Dec 19 14:25:08 2008
*mangle
:PREROUTING ACCEPT [2830:514534]
:INPUT ACCEPT [1319:336714]
:FORWARD ACCEPT [1511:177820]
:OUTPUT ACCEPT [1374:394227]
:POSTROUTING ACCEPT [2629:556235]
:outtos - [0:0]
:pre
Mikhail A Antonov пишет:
#Разрешение определённых портов для NAT, по остальным будет рубить
-A FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 20,21,25,110,995,587
-i eth1 -j ACCEPT
# ответный траффик, в т.ч. от ftp
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p !
3 matches
Mail list logo
