ftp server za fw a passivni mod
Klička Jan
klicka na sit.plzen-city.cz
Úterý Říjen 9 13:32:25 CEST 2001
> eh? muj firewall neposloucha, je to neposlusne cisco.
>
> spis napiste vy kde a jaky firewall mate a hlavne cemu rikate firewall
fw = linux 2.2.x + ipchains = stroj, ktery dela maskaradu
porty: real_ip_fw:21200 -> 10.x.x.x:21
real_io_fw:21201 -> 10.y.y.y:21
...
Pokud pouzivate na port forwarding, mam pro Vas (myslim) dobrou zpravu.
Zkouseli jsme toto cca pred 14 dni a podarilo rozchodit pasivni FTP.
Chce to ale jadro 2.2.19 a do /etc/modules dat neco jako
ip_masq_ftp in_ports=21200,21201
Maskarada FTP potom hlida i prislusna ridici spojeni a dle potreby
prepisuje IP adresy pri pouziti prikazu "PASV a.b.c.d,e,f".
Detaily se doctete napr. na zacatku zdrojaku k
linux/net/ipv4/ip_masq_ftp.c a nebo v
linux/Documentation/networking/ip_masq/rc.masqfw
Funguje to i v pripade, kdy mate vice vnejsich IP adres - klient se bavi
na ridicim spojeni se strojem 10.0.0.13 a pasivni datova spojeni jdou na
primarni IP 10.0.0.10
Honza Klicka
Další informace o konferenci Linux