Active ftp skrz firewall

[valter]

>> >>Ne, pokud je pouzit connection tracking s podporou FTP, neni potreba
>> >>nic takoveho povolovat, naopak, je to nezadouci. Staci povolit RELATED
>> >>pakety.
>> >Zajimava teorie :-), 
> Nikoli. Zcela nezajímavá praxe. A bez legrace. Spusťte si
> 
> modprobe ip_conntrack_ftp
> iptables -F INPUT
> iptables -P INPUT DROP
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> Aktivní FTP vám bude chodit. Pokud ne, děláte někde jinou chybu.
> Používám to na mnoha počítačích a nikde jsem nemusel povolovat spojení
> aktivovaná zvenku.

Fajn. Uz to slape.
Chybicka bola v nenatiahnuti tych modulov.

------------------------
Ing. Mayer Valter, Senec
Slovak Republic,  Europe