FTP server v masq siti
David Tok <tok@fact4web.cz>
theo na fact4web.cz
Pondělí Červen 11 11:38:32 CEST 2001
Zdravim,
firewall mam konfigurovany tak, ze pokud dojde packet na port 20, nebo
21 (udp i tcp), tak je presmerovany na interni ip (10.1.3.1).
iptables -A PREROUTING -d $MY_IP -p tcp --dport 20 -j DNAT --to 10.1.3.1:20
($MY_IP - moje jedina Internetova ip adresa)
Server je konfigurovan tak, ze pokud neco odchazi ze zarizenu 10.1.3.1,
tak se prehodi zdrojova IP.
iptables -A POSTROUTING -s 10.1.3.1 -p tcp -j SNAT --to-source $MY_IP
Masquaradu na firewallu mam nastavenou aby masquaradovala jenom 10.x.x.x
takze packet se source $MY_IP by mel projit bezezmeny, pouze defaultni
cestou do Internetu.
Problem je v tom, ze kdyz se pripojim z venku, tak ftp jede, prepnuti do
passive take, ale jakmile v passive provedu napr. ls tak me zatuhne
firewall. (Totalne, net i ostatni vstupni zarizeni, krome Power ;-)
Chtel bych to vyresit na co nejnizsi urovni, popripade zakazat passive
mod u ftp. (Stejnym zpusobem mam reseno http, smtp a to je v pohode).
jak? diky
David Ťok
programator
------------------------------------------------
Email: tok na fact4web.cz
Fact4web, s.r.o., http://www.fact4web.cz
Trnkova 32, Brno, Czech Republic
tel.: +420 (5) 44423726 fax.: +420 (5) 44423710
------------------------------------------------
Uz jste dnes videli www.finance.cz ?
Další informace o konferenci Linux