AliMamed:
для pasv надо открыть еще один порт в обратную сторону на фаерволе на сколько я понимаю. номер порта выдает фтп сервер.
Похоже что так. Уже пооткрывал 20 и 21 порты а он все равно просит пароль ! МОжет глючно пооткрывал. Если есть специалисты по iptables, проверьте пожалуйста
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 21 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 20 --syn -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 20 --syn -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 20 --syn -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 21 --syn -j ACCEPT
Вот что в настройках сквида...
acl Safe_ports port 21 # ftp
acl Safe_ports port 20 # ftp
И еще один глупый вопрос - как проверить точно, _действительно_ открылись порты или нет ?
Спасибо