RE: Nefunkční ftp přístup

MP - Lists (el. adresa) miroslav.pragl.lists na omega-optix.cz
Čtvrtek Červenec 25 17:16:39 CEST 2002


nesleduju thread, snad neodpovidam mimo
pro ftp klienty za firewallem je na firewallu treba:

modprobe conntrack_ftp (se tusim jmenuje) - defakto aplikacni transparentni
ftp proxy
a povolit konexe Z portu 20 - aby se server dostal ke klientove otevrenemu
PORTu

ftp SERVER za firewallem v PASV modu potrebuje NAT mapovani 1:1 (urcite by
to slo osefovat i pres iptables ale moc bych tomu neveril - pkladat vsechny
packety se zdroj. portem 20 na server) a musite mu rict jakou adresou ma
odpovidat na PASV podle zdroje, treba

passive address 127.0.0.1       127.0.0.1/32
passive address 192.168.1.1     192.168.0.0/12
passive address 147.32.1.10 	  0.0.0.0/0

MP



Další informace o konferenci Linux