нуб ставит iptables

0

0

вот конфиг на iptables iptables -F iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 21 -s 192.168.0.2 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -s 192.168.0.2 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -s 192.168.0.1 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -s 192.168.0.1 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

на фтп коннектит, но потом фтп-клиент зависает. что делать?

если необходимо - напишу поподробнее.

Ссылка

←	Лаги в видео

Xkb - v root est' a ne v root - nety

→

iptables -F
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 21 -s 192.168.0.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -s 192.168.0.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -s 192.168.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -s 192.168.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

забыл переносы включить.

anonymous
(07.11.04 11:53:51 MSK)

Ответ на: комментарий от anonymous 07.11.04 11:53:51 MSK

а ядро какое ? очень похоже на то, что не вкомпилена (или не загружен модуль) поддержки connection tracking . попробуй перед загрузкой правил сказать modprobe ip_conntrack_ftp . если не поможет, то включи в конце каждой цепочки правило -j LOG и посмотри аие пакеты не проходят.

sasha999 ★★★★
(07.11.04 12:15:47 MSK)

Ответ на: комментарий от sasha999 07.11.04 12:15:47 MSK

слака 9.0 ядро 2.4.20 не компилил, дистровское

anonymous
(08.11.04 00:39:03 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Лаги в видео

General

Xkb - v root est' a ne v root - nety

→

Похожие темы