28/01/2009 17:44 (GMT +3) Oleg Rybnikov > Mikhail A Antonov пишет: > > 28/01/2009 17:00 (GMT +3) Oleg Rybnikov > > > >> hi > >> > >> повесь ftp на порт отличный от стандартного и в логах будет чисто > > > > И лови грабли при использовании contrack :-/ > > Это вам не ssh. > > ловить грабли fail2ban конечно намного приятнее )) > и кстати причем здесь контрак? поясните плиз ) > > ЗЫ у самого крутится proftpd на левом порту Некоторое время назад пробегала проблема с iptables и модулем ip_conntrack_ftp, который не работал, если порт был не 21 и если все это хозяйство за NAT стоит. Оно конечно приятнее чем подвисания fail2ban, но я так, на всякий случай отметил что могут быть такие вот грабли.
--
Best regards,
Mikhail
signature.asc
Description: This is a digitally signed message part.
