Kernel panic pri ip_conntrack_ftp
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Čtvrtek Září 13 08:11:14 CEST 2001
On Thu, 13 Sep 2001, Zdenek Svarc wrote:
> > Zkuste vyzkouset, jestli to delaji i jadra, ktera vyrabi tvurce vasi
> > distribuce. Zkuste pouzit i jejich posledni jadra (u RH z Raw Hide).
> > Muzete zkusit posledni jadra od Linuse a k tomu Alanovy patche (on tam
> > neco maleho ma).
> >
> > Nebo pouzivat ipchains.
>
> Opravte me, jestli se mylim, ale ipchains.o je pouze pro kompatibilitu pri
> ladovani pravidel. Plny pristup k ftp pres maskaradu ale na kernelu 2.4
> samo o sobe neosetri.
Jo, to je pravda. Pokud se pristupuje na FTP jen z browseru, tak staci
nastavit proxy (treba automaticky). U normalnich FTP klientu budou
fungovat jen pasivni pristupy k FTP serveru (kdyz bude server cekat, az
klient navaze datove spojeni - to pres maskaradu projde). Nevyhodou je jen
to, ze se nedaji nastavit tak restriktivni pravidla, nicmene vyzit se s
tim da.
Takze neni potreba se vracet k ipchains, ale staci se prizpusobit situaci
bez conntrack.
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux