passive FTP forward problem

[Petr Koval]

Jan Volešák wrote:
[..]
> Ale já používám soubor /etc/sysconfig/scripts/SuSEfirewall2-custom,
> ve kterém provádím úpravy a které doplní standardní SuSEfirewall2 a
> má před ním přednost. Všude a se vším mi to jede, dokonce i to ftp (s
> výjimkou passive). Připadá mi nelogické, když vše povolím, že se to
> kousne. Pokusím se přesvědčit správce toho ftp aby mi tam pustil
> tcpdump.
>  SuSEfirewall2 neodsuzuji, i když jsem si na něj těžko zvykal, myslím
> si, že se jedná o poměrně zdařilé dílo.

To ja taky neodsuzuji, jinak bych sam uz pomerne dlouhou dobu
na jednom stroji s historickych duvodu jednu s rannich verzi 
nepouzival.
Nicmene radnou kontrolu vypisu
iptables -L -n -v -x a iptables -t nat -L -n -v -x
predevsim v DROP-ech se vychnout neda.

Pozor tedy na default POLICY DROP.
A taky, ze zdanlive vse povolit muze byt duvodem
pro nejakou kolizi pravidel vedouci k ruznym zacyklovanim
iptables pravidel.

Petr