новый прикол с Iptables (боремся с фтп...)

[ShaManDuoSan]

ситуация первая -
"фаервол выключен":

#iptables -F

коннектимся к фтп:

STATUS:> Connecting ftp data socket 10.110.113.121:44225...
150 Here comes the directory listing.
226 Directory send OK.
STATUS:> Transfer complete.

всё прекрасно.

стуация вторая и плохая -
"фаервол включен":

#iptables -F
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#iptables -P INPUT DROP

коннектимся к фтп:

STATUS:> Connecting ftp data socket 10.110.113.121:27361...
ERROR:> Can't connect to remote server. Socket error = #10060.
425 Failed to establish connection.

где грабли?(((

[madskull]

Ну что я могу сказать? Конечно, можно здесь сочинить поэму, что, где и как надо прописывать, а то и про особенности ftp протокола, но лучше скажу: RTFM. И Google.
Вот , например, с лёту нашел http://www.zeiss.net.ru/docs/technol/tcpip/tcp27.htm Вся подноготная протокола.
Если еще поискать, то можно найти и описание работы фтп просто на уровне используемых портов, то что нужно для iptables.

И вообще, из вопроса непонятно: iptables где? На сервере или на клиенте?

P.S. Ну давайте, теперь, пинайте. Вот такие мы злые, сами знаем, но никому не рассказываем.

[Warderer]

2madskull Все правильно! Если подскажешь - не запомнят.

[ShaManDuoSan]

на сервере iptables.. ех...