Active ftp skrz firewall
Pavel Lisy
pali na tmapy.cz
Úterý Duben 1 14:37:32 CEST 2003
On Út, 2003-04-01 at 14:01, Michal Kubecek wrote:
> On Mon, Mar 31, 2003 at 08:30:42PM +0200, Miroslav Pragl wrote:
> > pokud trvate na aktivnim ftpm je nutno povolit konexe Z ftp serveru,
> > ZDROJOVY port 20 na VYSSI (>1023) porty
>
> Ne, pokud je použit connection tracking s podporou FTP, není potřeba
> nic takového povolovat, naopak, je to nežádoucí. Stačí povolit RELATED
> pakety.
>
> Michal Kubeček
Zajimava teorie :-),
ale dokud jsem to povolene nemel, tak mi to aktivni ftp nechodilo
ikdyz mam zavedene moduly:
# lsmod
Module Size Used by Not tainted
ip_nat_ftp 3968 0 (unused)
ip_conntrack_ftp 4608 0 (unused)
ipt_MASQUERADE 2176 2 (autoclean)
...
i povolene iptables: (vypis je znacne zkraceny)
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
...
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
...
Pritom mam dojem ze mi to puvodne fungovalo, ale zrejme po prechodu na
nove jadro nebo po zmene nastaveni iptables to nejak prestalo.
Pavel
--
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.
Další informace o konferenci Linux