Nefunguje PORT command u FTP za Linuxem
Vladimír Fux
fux na infoline.cz
Úterý Prosinec 21 19:49:54 CET 1999
> musi to byt nutne startovano z masq ?
Ne
> v souboru /etc/rc.d/rc.local mam
> ipchains -A forward -s 192.168.1.0/24 -j MASQ
> ipchains -A forward -s 192.168.3.0/24 -j MASQ
> ipchains -A forward -s 192.168.4.0/24 -j MASQ
> coz myslim startuje maskaradu ne ?
Ano Nekdo to vyresil rucne, zapisem nejdulezitejsich pravidel.
doplnte si tedy /sbin/modprobe ip_masq_ftp pred tyto radky
Toto IMHO zajisti pouze zakladni maskaradu, aby vubec
Internet fungoval. Jak mate realizovat fitewall, to netusim. Pro funkce
firewallu by mela byt pomoci ipchains stanovena skupina dalsich
pravidel. Muze tam byt napriklad
ipchains -A input -proto tcp -s 0.0.0.0/0 --destination-port 1024:65535 -j ACCEPT
ipchains -A input -proto udp -s 0.0.0.0/0 --destination-port 1024:65535 -j ACCEPT
ktera propusti prave pakety na vyssich portech. dulezite take je,
poradi zapisu pravidel, protoze pokud paket zpracuji podle jednoho
pravidla, dalsi uz se na nej neuplatni....
> ono by to v podstate vyresil nejaky ftp klient co umi PASV.
> Jenze NT ftp command to neumi a jiny radkovy jsem zatim nenasel.
> Nevite o nejakem ?
O radkovem ne. Z Wokennich je dobry FTP Pro od IPSwitch -
http://www.ipswitch.com
Pokud se ale maskarada spravne nastavi, musi to chodit. pokud ne,
budete asi mit problemy i s realaudio, icq a podobnymi sluzbami...
Vladimir
Další informace o konferenci Linux