MASQaradovani PORTFW portu was: ftp server za maskaradou, portfw

Ondra Janal linux-list na delay.melzer.cz
Středa Prosinec 19 12:51:13 CET 2001


Hmm, vy máte nejspíš ftp za masq s veřejnou adresou a tudíž vyjmutý z masq? Já mám ftp na vnitřní adrese a také chci aby ostatní IP šly přes masq (vlastně zde s vyjímkou 20-21)...
Mě prostě portfw inciovaný z venku jde jak chci 21 (21), ale tok započatý zevnitř se přeloží 20 (62213)...

Začínám uvažovat o zahození FTP a rozjet distribuci souborů přes SCP... ;-)
A s PASV módem si asi moc neškrknu, neb FTP je M$ :-(( (s velmi vydařenou umělou demencí)

----- Původní zpráva ----- 
Od: "Ing. Pavel PaJaSoft Janousek" <janousek na fonet.cz>
Komu: <linux na linux.cz>
Odesláno: 19. prosince 2001 12:23
Předmět: Re: MASQaradovani PORTFW portu was: ftp server za maskaradou, portfw


> Ondra Janal wrote:
> > ... a to je právě ten původní problém! Já bych velice ocenil, kdyby PORTFW byl obousměrný, podle výpisu však není a/nebo to mám blbě.
> 
> Myslim, ze to mate blbe - asi takto - pres ipchains na to nelze jit -
> tady pouze maskaradujte lokalni sit (napr. 10/24 - ipchains -A forward
> -s 10.0.0.0/24 -j MASQ) a FTPcko nastavte pres ipmasqadm portfw -a ....
> - to myslim jste mel dobre. Tot vse - vse funguje, muzete se dojet
> podivat...;-) - jak jsem rekl, pouze vsak Aktivni mod...




Další informace o konferenci Linux