Pristup na FTP server v masqueradovanej sieti
Mila Kuchta
mila.kuchta na atlas.cz
Sobota Květen 20 02:41:20 CEST 2000
Matus KICZKO <matus.kiczko na insa-lyon.fr> píše v diskusním
příspěvku:006701bfc1dc$0f2f7ec0$0228a8c0 na resCinsalyon.fr...
> Zdravim,
> chcel by som sa spytat ako na firewall nastavit smerovacie pravidla tak,
aby
> bolo mozne z Internetu pristupovat na FTP server v masqueradovanej sieti
v
> aktivnom mode).
>
> Priklad:
>
> Internet -----> Firewall ( port 600) --------> Masqueraded FTP server
> (port 600)
>
> Skusal som
> ipmasqadm autofw -A -r tcp 600 -h xxx.yyy.zzz.ttt
> Problem je s otvorenim data connection pri active mode ftp
> Neriesi to ani
> ipmasqadm autofw -A -r tcp 600 601 -h xxx.yyy.zzz.ttt
> Modul ip_masq_ftp mam vlozeny v jadre.
>
> Ake by mohlo byt riesenie?
> Dik
A k cemu ten aktivni rezim tak moc potrebujete?
Aktivni rezim FTP IMHO dost ztezuje tvorbu fw. Ponevadz spojeni nevytvari
klient, ale server. U standardne nastaveneho ftp, by to tedy asi mohlo
zjednodusene byt - 21 tcp z venci presmerovat na ftp server v LAN a povolit
20 tcp (tzv. data channel) ven. V cem tedy mate problem?
S pozdravem
Mila Kuchta
Další informace o konferenci Linux