ipchains, ftp a kernel 2.4.X
Peter Surda
shurdeek na panorama.sth.ac.at
Středa Březen 27 12:20:32 CET 2002
On Wed, Mar 27, 2002 at 11:57:46AM +0100, spatka.lnx na luzanky.cz wrote:
> Dobry den
cau
> Ze stanic vse funguje tak jak ma, krome ftp. Drive se problem dal vyresit
> zavedenim modulu ip_masq_ftp, ale ten uz neexistuje.
... lebo sa vola ip_conntrack_ftp a ip_nat_ftp :-)
> Zkousel jsem zavest moduly typu ip_conntrack* (pokusy s informacemi z
> archivu konference), ale ty funguji pouze pokud neni zaveden modul ipchains.
To je pravda, pouzi iptables a nie ipchains.
> Prepsat vse pro iptables neni uplne idealni reseni, jelikoz na to potrebuji
> trochu vic casu (vyse uvedene pravidlo neni jedine v systemu a jeste jsem
> neprostudoval temer nic z dokumentace iptables).
Zakladne veci funguju v iptables presne tak isto, len sa defaultne chainy
zmenily na na uppercase, maskarada sa robi separatne v tabulke "nat", DENY sa
premenoval na DROP a INPUT/OUTPUT/FORWARD je logickejsie rozdeleny (INPUT je
len to, co je ozaj urcene masine, OUTPUT to, co masina vygenerovala a FORWARD
co ma forwardovat). Tie vsetky -v -n -x -L -d -s -p -A -D -I -X -F atd sa
spravaju tak isto.
> Potesilo by me nejake rychlejsi reseni, ktere by fungovalo s ipchains.
Myslim ze to sa ti inteligelntne nepodari. Mozes skusit pouzivat pasivny mod
:-)
> Mockrat dekuji
> Petr SPATKA
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
- "The world we're living in lies always in darkness."
- "That's why we're seeking the light."
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020327/68e0344e/attachment.sig>
Další informace o konferenci Linux