| *SOLVED* ip_conntrack_ftp for iptables/ftp server in VE [message #25457] |
Wed, 26 December 2007 11:22  |
enpx
Messages: 50
Registered: October 2006
|
Member |
|
|
Здравствуйте!
В HN загружен модуль ip_conntrack_ftp, в VE средствами iptables запрещено все, но разрешено подключаться к порту 21 и разрешены все ESTABLISHED. При этом извне к ftp-серверу подключиться не могут, в логах VE виден такой вывод -j LOG:
Dec 26 21:54:06 br-gw kernel: REJECTED: IN=stc OUT= PHYSIN=stc PHYSOUT=veth101.stc MAC=00:18:51:99:01:ca:00:04:23:b3:ab:c6:08:00 SRC=192.168.12.241 DST=192.168.15.16 LEN=52 TOS=0x08 PREC=0x00 TTL=63 ID=21500 DF PROTO=TCP SPT=35387 DPT=58139 WINDOW=5840 RES=0x00 SYN URGP=0
По тому, что новое соединение оказывается не ESTABLISHED, я делаю вывод, что ip_conntrack_ftp для VE не работает. Я прав?
[Updated on: Wed, 09 January 2008 13:37] by Moderator Report message to a moderator |
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
