firewall

Peter Surda shurdeek na panorama.sth.ac.at
Středa Srpen 21 21:28:58 CEST 2002 

On Wed, Aug 21, 2002 at 09:00:51PM +0200, housj0am na karlov.mff.cuni.cz wrote:
> Nekdo radil nahrat i ip_nat_ftp, ten je ale treba jen kdyz mate router,
> ktery dela NAT a chcete, aby pocitac za natem mohl pristupovat ven na ftp
> servery.
Ano mas pravdu (popripade aby servre zvonka mohli pristupovat do
portforwardovnych ftp servrov). Ked nemas NAT, ip_nat_ftp netreba. Ja som len
zvyknuty, ze NAT ma skoro kazdy :-)

> Kdyz uz jsme ale u toho, hodil by se mi ip_{nat,conntrack}_talk, kdysi jsem
> cosi zahledl pro nejaky stary kernel v alfa verzi a do toho jsem nesel,
> zmenilo se od te doby neco?
Hehe:
[root na hostname-obscured-hehehe root]# lsmod|grep -E "conntrack|nat"
ip_nat_talk             3488   0  (unused)
ip_conntrack_talk       3648   2
ip_nat_pptp             2848   0  (unused)
ip_nat_h323             3808   0  (unused)
ip_nat_irc              3456   0  (unused)
ip_nat_ftp              4288   0  (unused)
ip_conntrack_pptp       3456   1
ip_conntrack_proto_gre    3744   0  [ip_nat_pptp ip_conntrack_pptp]
ip_conntrack_h323       3648   1
ip_conntrack_irc        4704   1
ip_conntrack_ftp        5312   1
iptable_nat            20948   7  (autoclean) [ip_nat_talk ip_nat_pptp ip_nat_h323 ip_nat_irc ip_nat_ftp ipt_MASQUERADE ipt_REDIRECT]
ip_conntrack           26444   9  (autoclean) [ip_nat_talk ip_conntrack_talk ip_nat_pptp ip_nat_h323 ip_nat_irc ip_nat_ftp ip_conntrack_pptp ip_conntrack_proto_gre ip_conntrack_h323 ip_conntrack_irc ip_conntrack_ftp ipt_state ipt_MASQUERADE ipt_REDIRECT iptable_nat]
ip_tables              14368   8  [ipt_time ipt_state ipt_MASQUERADE ipt_REDIRECT iptable_nat iptable_filter]

Testovat som to este netestoval, len som spravil to jadro a loadnul moduly.

BTW rastie to zhruba tuna:
ftp://gd.tuwien.ac.at/opsys/linux/routehat/RPMS/kernel-2.4.19uz-som-zabudol-co.i386.rpm

> -- Honza Houstek
Bye,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
                       There's no place like ~
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020821/e6b7d628/attachment.sig>

Další informace o konferenci Linux