Re: vsftpd и активный firewal
В Срд, 28/01/2009 в 18:15 +0300, Mikhail A Antonov пишет:
> 28/01/2009 17:44 (GMT +3) Oleg Rybnikov
> > Mikhail A Antonov пишет:
> > > 28/01/2009 17:00 (GMT +3) Oleg Rybnikov
> > >
> > >> hi
> > >>
> > >> повесь ftp на порт отличный от стандартного и в логах будет чисто
> > >
> > > И лови грабли при использовании contrack :-/
> > > Это вам не ssh.
> >
> > ловить грабли fail2ban конечно намного приятнее ))
> > и кстати причем здесь контрак? поясните плиз )
> >
> > ЗЫ у самого крутится proftpd на левом порту
> Некоторое время назад пробегала проблема с iptables и модулем ip_conntrack_ftp,
> который не работал, если порт был не 21 и если все это хозяйство за NAT стоит.
> Оно конечно приятнее чем подвисания fail2ban, но я так, на всякий случай отметил
> что могут быть такие вот грабли.
У меня были эти грабли, всё делал по факам, а оно не работает! Оказалось
мешала опция маскарада proftpd, которая осталась по историческим
причинам.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: