FTP server v masq siti
David Tok <tok@fact4web.cz>
theo na fact4web.cz
Pondělí Červen 11 14:23:40 CEST 2001
Zdravim,
mel sem problem (viz dole), ten je jiz uspesne vyresen, ale nejak
nechapu, proc padal ten firewall, kdyz by to teoreticky mel byt problem
serveru a clienta?
David Ťok
programator
------------------------------------------------
Email: tok na fact4web.cz
Fact4web, s.r.o., http://www.fact4web.cz
Trnkova 32, Brno, Czech Republic
tel.: +420 (5) 44423726 fax.: +420 (5) 44423710
------------------------------------------------
On Mon, 11 Jun 2001, David Tok <tok na fact4web.cz> wrote:
:Zdravim,
:
: firewall mam konfigurovany tak, ze pokud dojde packet na port 20, nebo
:21 (udp i tcp), tak je presmerovany na interni ip (10.1.3.1).
:iptables -A PREROUTING -d $MY_IP -p tcp --dport 20 -j DNAT --to 10.1.3.1:20
:($MY_IP - moje jedina Internetova ip adresa)
:
:Server je konfigurovan tak, ze pokud neco odchazi ze zarizenu 10.1.3.1,
:tak se prehodi zdrojova IP.
:iptables -A POSTROUTING -s 10.1.3.1 -p tcp -j SNAT --to-source $MY_IP
:
:Masquaradu na firewallu mam nastavenou aby masquaradovala jenom 10.x.x.x
:takze packet se source $MY_IP by mel projit bezezmeny, pouze defaultni
:cestou do Internetu.
:
:Problem je v tom, ze kdyz se pripojim z venku, tak ftp jede, prepnuti do
:passive take, ale jakmile v passive provedu napr. ls tak me zatuhne
:firewall. (Totalne, net i ostatni vstupni zarizeni, krome Power ;-)
:Chtel bych to vyresit na co nejnizsi urovni, popripade zakazat passive
:mod u ftp. (Stejnym zpusobem mam reseno http, smtp a to je v pohode).
:
:jak? diky
:
Další informace o konferenci Linux