Active ftp skrz firewall

[Pavel Lisy]

On Út, 2003-04-01 at 14:01, Michal Kubecek wrote:
> On Mon, Mar 31, 2003 at 08:30:42PM +0200, Miroslav Pragl wrote:
> > pokud trvate na aktivnim ftpm je nutno povolit konexe Z ftp serveru,
> > ZDROJOVY port 20 na VYSSI (>1023) porty
> 
> Ne, pokud je použit connection tracking s podporou FTP, není potřeba
> nic takového povolovat, naopak, je to nežádoucí. Stačí povolit RELATED
> pakety.
> 
>                                                         Michal Kubeček
Zajimava teorie :-), 

ale dokud jsem to povolene nemel, tak mi to aktivni ftp nechodilo 
ikdyz mam zavedene moduly:
# lsmod 
Module                  Size  Used by    Not tainted
ip_nat_ftp              3968   0  (unused)
ip_conntrack_ftp        4608   0  (unused)
ipt_MASQUERADE          2176   2  (autoclean)
...

i povolene iptables: (vypis je znacne zkraceny)
# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           state
RELATED,ESTABLISHED 
...

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           state
RELATED,ESTABLISHED 
...

Pritom mam dojem ze mi to puvodne fungovalo, ale zrejme po prechodu na
nove jadro nebo po zmene nastaveni iptables to nejak prestalo.


Pavel


-- 
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.