LINUX.ORG.RU
ФорумAdmin

Как заставить работать vsFTPD через брандмауэр


0

0

Fedora Core 4, vsFTPD 2.0.3
В iptables
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

Если остановить iptables то я нормально вхожу на FTP.
Если запустить iptables то клиент FTP (Total Commander) выдаёт
500 Illegal PORT command

Как их подружить?

anonymous

Re: Как заставить работать vsFTPD через брандмауэр

>>Добавил, перезагрузился. >Куда добавил? >После загрузки: >lsmod | grep ip_conntrack_ftp >Модуль загружен?

Гм. Сразу после modprobe ip_conntrack_ftp не перегружаясь lsmod | grep ip_conntrack_ftp выдаёт ip_conntrack_ftp 78209 0 ip_conntrack 56221 2 ip_conntrack_ftp, ipt_state после перезагрузки, или если рестартануть iptables ip_conntrack 56221 1 ipt_state

Это так и должно быть? Команду modprobe ip_conntrack_ftp надо каждый раз выполнять при перезагрузке?

anonymous ()

Re: Как заставить работать vsFTPD через брандмауэр

>>Добавил, перезагрузился.
>Куда добавил?
>После загрузки:
>lsmod | grep ip_conntrack_ftp
>Модуль загружен?

Гм. Сразу после
modprobe ip_conntrack_ftp
не перегружаясь
lsmod | grep ip_conntrack_ftp
выдаёт
ip_conntrack_ftp 78209 0
ip_conntrack 56221 2 ip_conntrack_ftp, ipt_state
после перезагрузки, или если рестартануть iptables
ip_conntrack 56221 1 ipt_state

Это так и должно быть?
Команду modprobe ip_conntrack_ftp надо каждый раз выполнять при перезагрузке?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.