MASQaradovani PORTFW portu was: ftp server za maskaradou, portfw
Peter Surda
shurdeek na panorama.sth.ac.at
Středa Prosinec 19 13:52:31 CET 2001
On Wed, Dec 19, 2001 at 12:10:38PM +0100, Ondra Janal wrote:
> prot localaddr rediraddr lport rport pcnt pref
> TCP support ondra ftp-data ftp-data 10 10
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
toto co je za picovina? to ti to asi cele kazi
> Otázka do fóra: lze aby odchozí tok z portu třeba 20 (vnitřní adresa) zůstal
> po projití masq portem 20 ale už s veřejnou adresou?
Samozrejme, nastav prenho maskaradu
ipchains -A forward -s ondra -d do_vonka -j MASQ
(mozno ze to mam trocha zle, z ipchains uz moc nerobim)
a zrus ten blby riadok z ipmasqadm.
Funguje aj aktiv aj passive. Ked chces mat na inom porte ako 21, v 2.2 musis
pridat nejaky parameter modulu, zabudol som jaxa vola ale zistit sa to da cez
grep OPT /usr/src/linux/wherever/nieco_masqftp_nieco.c
Yo a odporucam iptables, tie to maju ujednotene a funguje automaticky passive
aj ked je to na firewalle na inych portoch ako 21, resp. mi to fungovalo, ale
upgradol som jadro a brutalne opecoval netfilter a odvtedy to nejde :-)
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
three saints: looser & lamer & hacker
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20011219/ad6487e9/attachment.sig>
Další informace o konferenci Linux