В Срд, 28/01/2009 в 18:15 +0300, Mikhail A Antonov пишет: > 28/01/2009 17:44 (GMT +3) Oleg Rybnikov > > Mikhail A Antonov пишет: > > > 28/01/2009 17:00 (GMT +3) Oleg Rybnikov > > > > > >> hi > > >> > > >> повесь ftp на порт отличный от стандартного и в логах будет чисто > > > > > > И лови грабли при использовании contrack :-/ > > > Это вам не ssh. > > > > ловить грабли fail2ban конечно намного приятнее )) > > и кстати причем здесь контрак? поясните плиз ) > > > > ЗЫ у самого крутится proftpd на левом порту > Некоторое время назад пробегала проблема с iptables и модулем > ip_conntrack_ftp, > который не работал, если порт был не 21 и если все это хозяйство за NAT стоит. > Оно конечно приятнее чем подвисания fail2ban, но я так, на всякий случай > отметил > что могут быть такие вот грабли.
У меня были эти грабли, всё делал по факам, а оно не работает! Оказалось мешала опция маскарада proftpd, которая осталась по историческим причинам. -- Покотиленко Костик <cas...@meteor.dp.ua> -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org