даю вырезку из лога.... вообще то немного удивилтельно...Apr 18 12:59:17 dns kernel: DROP INPUT TCP TRAF:IN=eth0 OUT= MAC=00:11:d8:57:1d:dc:00:01:02:b0:dc:a6:08:00 SRC=x.x.x.x DST=y.y.y.y LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=40163 DF PROTO=TCP SPT=1504 DPT=33096 WINDOW=64240 RES=0x00 SYN URGP=0
каждый раз когда конекчусь по фтп вылазит вот эта шняга...$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP$IPTABLES -A INPUT -i $INET_IFACE -p TCP -d $NET_IP --dport 20:21 -s $OFFICE_IP -j ACCEPT
$IPTABLES -A INPUT -i $INET_IFACE -p UDP -d $NET_IP --dport 20:21 -s $OFFICE_IP -j ACCEPT
$IPTABLES -A INPUT -i $INET_IFACE -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT$IPTABLES -A INPUT -i $LO_IFACE -p ALL -j ACCEPT
$IPTABLES -A OUTPUT -o $INET_IFACE -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $LO_IFACE -p ALL -j ACCEPT
$IPTABLES -A OUTPUT -o $INET_IFACE -p ALL -j ACCEPTпроходит аутентификация, но просмотр дир. не получается..
клиет - пасив.
если есть какие мысли, дайте знать
insmod ip_conntrack_ftp