maskarada ftp a problemy...

[Jirka]

Vracim se k tisickrat omilanemu tematu. Myslim, ze jsem narazil na vec
ktreou nemuzu uz studiem zadne dolumentace zjistit. Ale zkousel jsem to.
situace je tedy takova...mam ftp server umisteny za maskaradou. Je to
standartni zalezitost z RH 6.1.  (rikejme mu trebas xxx.cz) Funguje
uspokojive a maskaraduje okolo 150 privantnich IP. No a jeden z nich je
linuxova masina s nakonfigurovanym proftpd. Na xxx.cz pochopitelne bezi
2 * redir z freshmeatu ktrery posila pakety z portu 5021 a 5020 na 21 a
20 te lokalni masiny. Potud je vse ok. obycejny smrtelnik by to ani
nemusel postrehnout napise li ftp xxx.cz 5021 a vse funguje. Ono ovsem
vse jede (a ted vidim jakdro pudla a pripadny problem) jen kdyz je onen
smrtelnik tak nejak volne na netu. tj neni on sam ani za firewallem ani
za maskaradou. pokud je tak mu to hodi error 425. pokud neni tak mu vse
funguje uspokojive a v nejlepsim poradku. Prvni napad by byl samozdrejme
zapnout passivni prenos ovsem to nepomuze. Nevim proc. Co mam delat dal
aby 60% lidi jdoucich na me ftp nezkyslo na ls????????????
jirka