не работает проброс POP3

[ruslandh]

       pasv_max_port
              Значение указывает максимальный порт для выдачи для  PASV  стиля
              передачи данных. Может быть использовано для указания подробного
              размещения портов помогая файрволлингу.

              По умолчанию: 0 (используется любой порт)

       pasv_min_port
              Значение указывает минимальный порт для выдачи  для  PASV  стиля
              передачи данных. Может быть использовано для указания подробного
              размещения портов помогая файрволлингу.

              По умолчанию: 0 (используется любой порт)

[romario]

с vsftpd разобрался, но вот почему сервер не может выйти в инет? политика Output и Forward разрешены только INPUT запрещена. инета на машине нет, а у клиенто инет есть. Блин вообще ничего не понимаю.

для 80 порта прописал правило в input

-i eth0 -p tcp --dport 80 -j ACCEPT
-i eth1 -p tcp --dport 80 -j ACCEPT
-i eth2 -p tcp --dport 80 -j ACCEPT

не работает

может надо для lo еще прописать, но мне кажется это лишнее будет.

[Andrey]

Код: [Выделить]

ping 8.8.8.8
ping www.ru
Ну Вы поняли на что я намекаю?

[romario]

нет не понял.
пинги кстате тоже не идут хотя icmp  я разрешил

-i eth0 -p icmp -j ACCEPT
-i eth1 -p icmp -j ACCEPT

[Andrey]

нет не понял.
пинги кстате тоже не идут хотя icmp  я разрешил

-i eth0 -p icmp -j ACCEPT
-i eth1 -p icmp -j ACCEPT

Вы разрешили инпут, а надо еще оутпут, т.к. у Вас все политики по умолчанию дроп. Про 80 порт та же песня наверное.

[romario]

у меня сейчас только INPUT DROP остальные ACCEPT

[Andrey]

у меня сейчас только INPUT DROP остальные ACCEPT

А Вы посмотрите tcpdump-ом, какие еще запросы идут при ping-е, может еще чего не хватает.