Roman Makurin wrote:
Роутер представляет собой Acorp-W422G - АДСЛ модем с linux на борту, вот что говорит iptables -L FORWARD # iptables -L FORWARD Chain FORWARD (policy ACCEPT)target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:ftp ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:ftp-data
В этой рассылке адрес отправителя не заменяется автоматически на адрес рассылки, поэтому все постоянно пишут письма друг другу в личку и кормят спаммеров.
Не вижу отслеживания соединений для правила с ftp. На высокие порты тоже никаких разрешений нет. Можно в принципе добавить руками, но данные правила составлены довольно тупо. Проще всего написать свои и загружать их в рутер по telnet с помощью netcat со своей машины.
# nc modem-ip < firewall-scriptгде в firewall-script надо записать все строки, которые должны вводиться в telnet-сеансе:
admin password iptables -F FORWARD iptables -X FORWARD iptables -A FORWARD ... Примеров правил для iptables и ftp в инете полно.