Problem s FTP (firewall)
Michal Kara
lemming na arthur.plbohnice.cz
Pátek Srpen 24 12:37:51 CEST 2001
> Delam administratora site na gymnaziu. Pro
> pripojeni k internetu je pouzit linuxovy proxy
> server (bezdratove pripojeni) s firewallem.
> System byl upgradovan z RedHat 6.2 na RedHat 7.1.
> Podarilo se mi rozchodit http proxy (squid) a
> postu (spoluprace se serverem Nowell). Ale
> nefunguje FTP z pocitacu v lokalni siti na vnejsi
> servery (na zadny, napr. ftp.zcu.cz) a ani ping
> (ani na servery jako www.seznam.cz - vypise
> "Neznamy hostitel www.seznam.cz"). Problem je
> patrne v nasteveni firewallu, ale jsem v linuxu
> pomerne zacatecnik, tak nevim co s tim (zkousel
> jsem modprobe ip_conntrack_ftp a insmod
> ip_conntrack_ftp, ale vypise par hlaseni jako
> "unresolved symbol
> ip_conntrack_ftp_expect_related_Ree85aab5" a
> podobne). Cetl jsem diskuse k ipchains a iptable,
> ale nejak nevim porad co s tim, abych to uplne
> nezboril. Pokud by nekdo mohl poradit, jak
> pruchod ftp povolit, byl bych moc vdecny (pokud
> mozno s podrobnym komentarem, co ktery prikaz
> presne dela). Zatim ftp prochazi pres squid (kdyz
> se zada explicitne port pouzivany pro http
> protokol), ale ten toho moc neumi (napr. neumi
> vytvaret adresare, prejmenovavat a mazat soubory
> apod.).
Proxy patrne myslite masquarading, t.j. v interni siti mate interni adresy.
Doporucoval bych Vam to takto nechat, a na klientech nastavit ze Squid dela
proxy i pro FTP. Potom mozna budete moci vypnout forwarding na firewallu. Tak to
tu mam udelane ja a jsem spokojen :-)
Jen si nejsem jisty, zda pres Squid prochazi i ostatni prikazy FTP (a nemam tu
ted nainstalovaneho FTP klienta, abych overil zda to funguje kdyz se mu zada
proxy). A kdyby ne - on to nekdo na gymnaziu potrebuje pro svou praci?
Michal
Další informace o konferenci Linux