Как заставить работать vsFTPD через брандмауэр

0

0

Fedora Core 4, vsFTPD 2.0.3
В iptables
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

Если остановить iptables то я нормально вхожу на FTP.
Если запустить iptables то клиент FTP (Total Commander) выдаёт
500 Illegal PORT command

Как их подружить?

Ссылка

←	Как выдрать содержимое TCP пакетов в файл?

ejabberd: проблема с запуском

→

открой также 20-й порт

WinZ
(03.10.05 18:44:10 MSD)

Ответ на: комментарий от WinZ 03.10.05 18:44:10 MSD

Открывать 20-й порт пробовал.
К сожалению, не помогает.

anonymous
(03.10.05 21:18:25 MSD)

Ссылка

А в output у тебя что?

fagot ★★★★★
(03.10.05 21:32:32 MSD)

modprobe ip_conntrack_ftp

~~sdio~~ ★★★★★
(03.10.05 21:40:19 MSD)

Ответ на: комментарий от sdio 03.10.05 21:40:19 MSD

Добавил, перезагрузился. Всё то же самое. Не работает.
А зачем вообще этот модуль?

anonymous
(03.10.05 22:07:53 MSD)

Ответ на: комментарий от fagot 03.10.05 21:32:32 MSD

А ничего. Не контролируется.

anonymous
(03.10.05 22:08:46 MSD)

Ответ на: комментарий от anonymous 03.10.05 22:07:53 MSD

>Добавил, перезагрузился.
Куда добавил?
После загрузки:
lsmod | grep ip_conntrack_ftp
Модуль загружен?

~~sdio~~ ★★★★★
(03.10.05 22:46:41 MSD)

Ответ на: комментарий от anonymous 03.10.05 22:08:46 MSD

>А ничего. Не контролируется.

ничего - это -P ACCEPT?

fagot ★★★★★
(04.10.05 11:13:41 MSD)

Ссылка

Ответ на: комментарий от sdio 03.10.05 22:46:41 MSD

>>Добавил, перезагрузился. >Куда добавил? >После загрузки: >lsmod | grep ip_conntrack_ftp >Модуль загружен?

Гм. Сразу после modprobe ip_conntrack_ftp не перегружаясь lsmod | grep ip_conntrack_ftp выдаёт ip_conntrack_ftp 78209 0 ip_conntrack 56221 2 ip_conntrack_ftp, ipt_state после перезагрузки, или если рестартануть iptables ip_conntrack 56221 1 ipt_state

Это так и должно быть? Команду modprobe ip_conntrack_ftp надо каждый раз выполнять при перезагрузке?

anonymous
(04.10.05 17:27:01 MSD)

Ответ на: комментарий от anonymous 04.10.05 17:27:01 MSD

>>Добавил, перезагрузился.
>Куда добавил?
>После загрузки:
>lsmod | grep ip_conntrack_ftp
>Модуль загружен?

Гм. Сразу после
modprobe ip_conntrack_ftp
не перегружаясь
lsmod | grep ip_conntrack_ftp
выдаёт
ip_conntrack_ftp 78209 0
ip_conntrack 56221 2 ip_conntrack_ftp, ipt_state
после перезагрузки, или если рестартануть iptables
ip_conntrack 56221 1 ipt_state

Это так и должно быть?
Команду modprobe ip_conntrack_ftp надо каждый раз выполнять при перезагрузке?

anonymous
(04.10.05 17:29:34 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как выдрать содержимое TCP пакетов в файл?

Admin

ejabberd: проблема с запуском

→

Похожие темы