[mar]

а э-э-э прошу прощения, порт действительно открыт?

[bystander]

Что значит - "порт открыт"? Чтобы из внутренней сети выходить наружу, нужно не порт открывать, а настраивать IP forwarding. man iptables. И/или пользуй то, что в настройке полегче (shorewall - поверх netfilter того же сделан).

У меня подозрение, что ты порт на вход снаружи открыл Поскольку внутренняя сеть должна бы по умолчанию на файрволл проходить.

[Guest]

bystander
Я использую Total Trafic Control и там есть правило для ссх ессено с форвардингом.
Но почему-то не работает Ладно завтра почитаю маны по iptables может поможет
Спасибо!

[ruslandh]

Может ssh, как и ftp требует добавочного модуля в iptables ?
http://gazette.linux.ru.net/rus/arti...MPLEXPROTOCOLS

[Guest 80 247 100]

я думаю нужно сделать привило которое бы еще разрешало прохождение пакетов на твою машину с того хоста:22 , а то как же они общаться то будут

[Guest]

ruslandh
Не, не требует, просто ФТП древний протокол, который криво работает, вот и приходится извращаться по разному с модулями для iptables. А ssh на сколько я всегда был уверен должен настраиваться аналогично почте, тока порты ессно другие

Guest 80 247 100
Дык сделал я это в том-то и проблема. Просто я не понимаю причину почему не работает. Ладно бы я бы юзал iptables там можно ошибиться в конфиге или просто что-то не правильно понять и сделать глупость. Но в тотале все просто. Хотя у нас стоит 2 фаирвола, может в этом и причина? Правда второй фаир должден пропускать на выход все пакеты которые пропускает первый фаир. А вот на вход я уже не помню что там стоит. Сегодя посмотрю. Но вряд-ли он  тому виной т.к. ася и фтп работают на ура и никаких проблем.

З.Ы. Я тут почитал ман по ссх, дык там есть интересные опции -L and -R.
Кто-нибудь знает как это правильно юзается и для чего?