RE: Nefunkční ftp přístup
ArtComp - Petr Lorenc
petr.lorenc na artcomp.cz
Čtvrtek Červenec 25 17:45:37 CEST 2002
moduly pro ftp mam tyto (puvodne to po jejich pouziti fungovalo)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
porty by mely byt povolene spravne, protoze pri prihlaseni z linuxu to
chodi.
I kdyz ted me napadla otazka a ta by mohla vest k reseni. Jak ovlivnim ftp
na linuxu aby jelo v aktivnim rezimu?
(pouzivam textovy rezim)
Petr
>
>
> nesleduju thread, snad neodpovidam mimo
> pro ftp klienty za firewallem je na firewallu treba:
>
> modprobe conntrack_ftp (se tusim jmenuje) - defakto
> aplikacni transparentni
> ftp proxy
> a povolit konexe Z portu 20 - aby se server dostal ke
> klientove otevrenemu
> PORTu
>
> ftp SERVER za firewallem v PASV modu potrebuje NAT
> mapovani 1:1 (urcite by
za mym firewallem jsou klienti a problem je pri pripojovani k libovolnemu
ftp na Internetu
> to slo osefovat i pres iptables ale moc bych tomu
> neveril - pkladat vsechny
> packety se zdroj. portem 20 na server) a musite mu rict
> jakou adresou ma
> odpovidat na PASV podle zdroje, treba
>
> passive address 127.0.0.1 127.0.0.1/32
> passive address 192.168.1.1 192.168.0.0/12
> passive address 147.32.1.10 0.0.0.0/0
>
> MP
>
Další informace o konferenci Linux