ipchains, ftp a kernel 2.4.X

spatka.lnx na luzanky.cz spatka.lnx na luzanky.cz
Středa Březen 27 12:01:28 CET 2002


Omlouvam, ze to pisu stejny dopis jeste jednou, ale kvuli mem blbosti se to
zaradilo do blbeho threadu, kde by to asi dost zapadlo.

Dobry den

Mam problem s ipchains a ftp po upgradu na linuxovy kernel 2.4.X.  Firewalova
pravidla mam napsana pomoci ipchains a internet stanicim zpristupnuji pomoci
prikazu:

ipchains -I forward -s X.X.X.X/32 -d 0.0.0.0/0 -j MASQ

Ze stanic vse funguje tak jak ma, krome ftp. Drive se problem dal vyresit
zavedenim modulu ip_masq_ftp, ale ten uz neexistuje. Zkousel jsem zavest moduly
typu ip_conntrack* (pokusy s informacemi z archivu konference), ale ty funguji
pouze pokud neni zaveden modul ipchains.

Prepsat vse pro iptables neni uplne idealni reseni, jelikoz na to potrebuji
trochu vic casu (vyse uvedene pravidlo neni jedine v systemu a jeste jsem
neprostudoval temer nic z dokumentace iptables). Potesilo by me nejake
rychlejsi reseni, ktere by fungovalo s ipchains.

Mockrat dekuji
Petr SPATKA



Další informace o konferenci Linux