ftp server za fw a passivni mod
Marek Barton
bivoj na pohoda.com
Pátek Říjen 5 17:59:15 CEST 2001
> > fw = linux 2.2.x + ipchains = stroj, ktery dela maskaradu
> > porty: real_ip_fw:21200 -> 10.x.x.x:21
> > real_io_fw:21201 -> 10.y.y.y:21
>
> aha!
> tohle chcete rozchodit s ftp v pasivnim modu? s NATem 1:n? asi mate smulu.
> Ja mam NAT 1:1 takze jediny problem je odpoved serveru na prikaz PASV. Vy
> byste musel poznat ze prichozi konexe na real_ip patri pro ftp server a to
> jentak nezjistite
hmmm, takze jsem si to myslel dobre, ze to zrejme nepujde...
> ftp je protokol
> -stary
> -problematicky
> -nebezpecny
> -spatne firewallovatelny
vim, bohuzel klikosi ho chteji. A vubec, pro ne je obrovsky problem vybrat
si ze spousty ftp klientu, nainstalovat si ho a vypnout passivni rezim,
natoz aby zacali pouzivat napr. scp.
Marek Barton
Další informace o konferenci Linux