MASQaradovani PORTFW portu was: ftp server za maskaradou, portfw
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Středa Prosinec 19 13:09:43 CET 2001
Ondra Janal wrote:
> Mě prostě portfw inciovaný z venku jde jak chci 21 (21), ale tok započatý zevnitř se přeloží 20 (62213)...
A ja Vam rikam, ze neprelozi, pokud to mate dobre a tak, jak vam
doporucuji - prave jsem si to overil, z vnitrni site funguje jak
aktivni, tak pasivni mod (testovano proti ftp.linux.cz):
ftp> pass
Passive mode off.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
drwxr-xr-x 2 ftpadm ftpadm 4096 Apr 26 1999 bin
drwxr-xr-x 3 ftpadm ftpadm 4096 Nov 5 2000 etc
drwxr-xr-x 2 ftpadm ftpadm 4096 Dec 18 2000 http
drwxr-xr-x 2 ftpadm ftpadm 4096 Sep 3 2000 lib
drwxr-xr-x 3 ftpadm ftpadm 0 Nov 27 09:55 mount
drwxr-xr-x 28 ftpadm ftpadm 4096 Dec 19 05:55 pub
226 Transfer complete.
ftp> pass
Passive mode on.
ftp> ls
227 Entering Passive Mode (147,251,48,205,134,65).
150 Opening ASCII mode data connection for file list
drwxr-xr-x 2 ftpadm ftpadm 4096 Apr 26 1999 bin
drwxr-xr-x 3 ftpadm ftpadm 4096 Nov 5 2000 etc
drwxr-xr-x 2 ftpadm ftpadm 4096 Dec 18 2000 http
drwxr-xr-x 2 ftpadm ftpadm 4096 Sep 3 2000 lib
drwxr-xr-x 3 ftpadm ftpadm 0 Nov 27 09:55 mount
drwxr-xr-x 28 ftpadm ftpadm 4096 Dec 19 05:55 pub
226 Transfer complete.
ftp>
Pres ipchains pouze maskarada lokalni site, pres ipmasqadm definice
portforwardu z verejne IP adresy (porty 20,21 - oba TCP) na lokalni, na
ktere je skutecny FTP server.
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux