Посты с тегом conntrack

Для тех несчастных, кто по тем или иным причинам вынужден держать ftp на нестандартном порту, заметка: чтобы netfilter правильно отрабатывал RELATED пакеты FTP (то бишь, чтобы пассивный режим работал) на нестандартном порту, надо этот порт написать в параметре к модулю, например, так:

modprobe nf_conntrack_ftp ports=21,12345

В Gentoo это так же можно прописать в /etc/conf.d/modules:

module_nf_conntrack_ftp_args="ports=21,12345"

дабы применялось при запуске modules, если оный врубает nf_conntrack_ftp конечно.