ftp server za maskaradou, portfw
Petr Zapadlo
zapadlo na support.melzer.cz
Úterý Prosinec 4 12:34:28 CET 2001
Dobry den
Mam takovy problem, za maskaradou schovany ftp server, na nej forwarduji
prichozi popzadavky:
ipmasqadm portfw -a -P tcp -L internetova_ip 21 -R vnitrni_ip 21
ipmasqadm portfw -a -P tcp -L internetova_ip 20 -R vnitrni_ip 20
Pokud navazuji spojeni z pc bez paketovych filtru, tak se spojeni navaze (i
datove).
Pokud se o totez pokousim z linuxu, kde mam nastaveny vstupni filtry a
zablokovano vse (mimo jine sluzby), krome paketu jdoucich z portu 20 a21 tak
se spojeni nenavaze.
Pochopitelne protoze na linuxu na kterem portforwarduji to ftp ve vypisu
maskaradovanych spojeni vidim:
TCP 01:27.23 xxxxx.cz yyyyy.cz ftp (21) -> 61555
TCP 14:59.90 xxxxx.cz yyyyy.cz ftp-data (61780) -> 61549
Coz pro me znamena, ze ftp ridici kanal jede spravne z portu 21 , ale datovy
kanal je zamaskaradovan a dochazi z portu 61780 a tudiz mi ho ten klientsky
linux na vstupnich filtrech zahodi.
Je to tak?
Jak se da zaridit, aby i datovy ftp kanal sel z portu 20 a nebyl s timto
problem?
Jestli jsem v dokumentaci nekde neco prehledl, klidne me tam odkazte.
Diky
S pozdravem
--
Petr "Zapik" Zapadlo
Ing. Petr Zapadlo
Melzer s.r.o.
zapadlo na melzer.cz
"Černé díry jsou tam, kde Bůh dělil nulou"
-- Steven Wright one Liners
Další informace o konferenci Linux