Help Masquerade

Tomas Hnetila tom na winroute.cz
Čtvrtek Září 3 12:42:36 CEST 1998


> Neni potreba. Na pocitaci gate, ktery maskaradu dela neni podpora modulu
> zakompilovana. Zato je nastaven ip_forwarding a ip_masquerading, nebo tak
> nejak podobne se jmenuji. Znovu pripominam, ze ping a telnet mi maskaradou
> projdou a v ftp se podari navazat spojeni. Jen ve ftp nejede ls.
>
FTP pouziva ridici spojeni TCP port 21 a datove spojeni na portu
dohodnutem v ridicim spojeni. Datove spojeni muze byt navazovano
bud smerem od klienta k serveru (PASV mode) nebo od serveru ke klientovi.
V ridicim spojeni je dohodnuta IP adresa a port na kterem se bude vytvaret
datove spojeni.

Kdyz datove spojeni navzuje klient je to bez problemu. Tento zpusob obvykle
pouzivaji ftp klienti v browserech, v jinych ftp klientech se to musi
nastavit.

Problem nastava kdyz datove spojeni vytvari sever. Klient v tomto pripade
posle v ridicim spojeni port a svoji IP adresu (privatni). Serveru se potom
pochopitelne nepodari na tuto adresu navazat ridici spojeni, proto nefunguje
prenos souboru a vypis adresaru.

Jak jiz nekd psal existuje modul ftp_masquerade. Ten upravy ip adresu a
portu
posilany klientem v ridicim spojeni. A vytvori kanal pro prichozi datove
spojeni.

Bez modulu ftp_masquerade je tedy mozne se pripojovat pouze z ftp klienta,
ktery podporuje prenosy v PASV mode.


S pozdravem
        Tomas Hnetila





Další informace o konferenci Linux