Active ftp skrz firewall
Martin Duda
Martin.Duda na hrad.cz
Úterý Duben 1 14:49:16 CEST 2003
Pavel Lisy wrote:
Dobry den,
>On Ut, 2003-04-01 at 14:01, Michal Kubecek wrote:
>
>
>>On Mon, Mar 31, 2003 at 08:30:42PM +0200, Miroslav Pragl wrote:
>>
>>
>>>pokud trvate na aktivnim ftpm je nutno povolit konexe Z ftp serveru,
>>>ZDROJOVY port 20 na VYSSI (>1023) porty
>>>
>>>
>>Ne, pokud je pouzit connection tracking s podporou FTP, neni potreba
>>nic takoveho povolovat, naopak, je to nezadouci. Staci povolit RELATED
>>pakety.
>>
>> Michal Kubecek
>>
>>
>Zajimava teorie :-),
>
>ale dokud jsem to povolene nemel, tak mi to aktivni ftp nechodilo
>ikdyz mam zavedene moduly:
>
presne to same u mne. Dokud jsem nepovolil:
...
iptables -A INPUT -p tcp -i eth0 -s $SERVER --sport 20:20 --dport
1024:65535 -j ACCEPT
...
tak to nechodilo :-(
Moduly i ESTABLISHED a RELATED pakety mam povolene
Duda
Další informace o konferenci Linux