-[ veresk 19/12/2008 14:06 (GMT +3)
> Mikhail A Antonov пишет:
> > #Разрешение определённых портов для NAT, по остальным будет рубить
> > -A FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports
> > 20,21,25,110,995,587 -i eth1 -j ACCEPT # ответный траффик, в т.ч. от ftp
> > -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> > -A FORWARD -p ! icmp -m state --state INVALID -j DROP
> > -A FORWARD -p ! icmp -m state --state INVALID -j DROP
>
> Строку
>
> -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> дописал, не помогло. Настроеный до этого и работавший Тотал отвалиается
> на команде PORT, а анонимка продолжает пахать
Покажи вывод iptables-save, а так же ip a и ip r
И еще, в фтп-клиенте должен быть включен пассивный режим.
Если не хочешь светить - можно в личку. Можно в jabber: antmix@stopicq.ru
А вообще, на фриноде (irc.freenode.net) есть канал #iptables.
Англоязычный правда. Там вполне можно получить помощь.
--
Best regards,
Mikhail
Attachment:
signature.asc
Description: This is a digitally signed message part.