Посты с тегом netfilter

Netfiler, conntrack и ftp

7 Января, 2010
Комментарии

Для тех несчастных, кто по тем или иным причинам вынужден держать ftp на нестандартном порту, заметка: чтобы netfilter правильно отрабатывал RELATED пакеты FTP (то бишь, чтобы пассивный режим работал) на нестандартном порту, надо этот порт написать в параметре к модулю, например, так:

modprobe nf_conntrack_ftp ports=21,12345

В Gentoo это так же можно прописать в /etc/conf.d/modules:

module_nf_conntrack_ftp_args="ports=21,12345"

дабы применялось при запуске modules, если оный врубает nf_conntrack_ftp конечно.