firewall

housj0am na karlov.mff.cuni.cz housj0am na karlov.mff.cuni.cz
Středa Srpen 21 21:00:51 CEST 2002


> jak se resi firewall na ftp serveru?
> nesmi byt pristupna jina sluzba nez ftp
> na jakych portech musi byt povolen provoz krome 20/21?

Je treba nahrat ip_conntrack_ftp a povolit RELATED (man
iptables). 

S aktivnim ftp neni problem, tam totiz spojeni navazuje server. Pasivni
ftp posle klientovi port, na ktery se ma pripojit, takze je treba bud rict
ftp daemonovi, ze ma pouzivat jen nejaky rozsah portu a ten pak ve
firewallu povolit, nebo nahrat modul ip_conntrack_ftp a povolit RELATED
pakety (na to ale potrebujete kernel 2.4.x + iptables). Nekdo radil nahrat
i ip_nat_ftp, ten je ale treba jen kdyz mate router, ktery dela NAT 
a chcete, aby pocitac za natem mohl pristupovat ven na ftp servery.

Kdyz uz jsme ale u toho, hodil by se mi ip_{nat,conntrack}_talk, kdysi
jsem cosi zahledl pro nejaky stary kernel v alfa verzi a do toho jsem
nesel, zmenilo se od te doby neco?

-- Honza Houstek



Další informace o konferenci Linux