maskarada ftp a problemy...

[Mila Kuchta]

Mila Kuchta <mila.kuchta na atlas.cz> píše v diskusním
příspěvku:8h9388$1pbm$1 na news.vol.cz...
>
> Jirka <cechjir na hotmail.com> píše v diskusním
> příspěvku:3936D5CB.A3CC20F3 na hotmail.com...
> > Vracim se k tisickrat omilanemu tematu. Myslim, ze jsem narazil na vec
> > ktreou nemuzu uz studiem zadne dolumentace zjistit. Ale zkousel jsem to.
> > situace je tedy takova...mam ftp server umisteny za maskaradou. Je to
> > standartni zalezitost z RH 6.1.  (rikejme mu trebas xxx.cz) Funguje
> > uspokojive a maskaraduje okolo 150 privantnich IP. No a jeden z nich je
> > linuxova masina s nakonfigurovanym proftpd. Na xxx.cz pochopitelne bezi
> > 2 * redir z freshmeatu ktrery posila pakety z portu 5021 a 5020 na 21 a
> > 20 te lokalni masiny. Potud je vse ok. obycejny smrtelnik by to ani
> > nemusel postrehnout napise li ftp xxx.cz 5021 a vse funguje. Ono ovsem
> > vse jede (a ted vidim jakdro pudla a pripadny problem) jen kdyz je onen
> > smrtelnik tak nejak volne na netu. tj neni on sam ani za firewallem ani
> > za maskaradou. pokud je tak mu to hodi error 425. pokud neni tak mu vse
> > funguje uspokojive a v nejlepsim poradku. Prvni napad by byl samozdrejme
>
> > zapnout passivni prenos ovsem to nepomuze. Nevim proc. Co mam delat dal
>
> To je vcelku logicke chovani. Pasivni rezim Vam pomuze jen v pripade ze
> server je za a klient pred firewallem.

Podle toho z jake pohledu se na to divame :-)). Vetsinou se ale bere pohled
z hlediska verejne site, tedy v tomto pripade Internetu, takze spravne by to
melo byt: server v internetu, klient za fw.

Dekuji za pochopeni

Mila Kuchta

>