IMHO.WS - Показать сообщение отдельно

MoHaX · 03.11.2003, 09:05

Ещё один вопрос. Ситуация такая есть один реальный айпишник, есть серая сетка которая под него маскарадится.
Я пропускаю весь траффик без флага SYN на внешнем интерфейсе вот этаким способом /sbin/iptables -I INPUT -i eth1 -p TCP -d 80.233.120.2 ! --syn -j ACCEPT
Всё работает кроме ФТП. В чём проблема?

Может я чего не так делаю, но мысля была пропускать всё чего идёт в ответ на запрос из моей сетки и не пропускать то чего хочет соеденится.

03.11.2003, 09:05	# 17
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	Ещё один вопрос. Ситуация такая есть один реальный айпишник, есть серая сетка которая под него маскарадится. Я пропускаю весь траффик без флага SYN на внешнем интерфейсе вот этаким способом /sbin/iptables -I INPUT -i eth1 -p TCP -d 80.233.120.2 ! --syn -j ACCEPT Всё работает кроме ФТП. В чём проблема? Может я чего не так делаю, но мысля была пропускать всё чего идёт в ответ на запрос из моей сетки и не пропускать то чего хочет соеденится.