Active ftp skrz firewall
Martin Duda
Martin.Duda na hrad.cz
Úterý Duben 1 15:21:19 CEST 2003
MP - Lists (el. adresa) wrote:
>dyk je to to jsem psal uz nekolikrat. k cemu jsou vam *ftp*.o moduly pokud k
>nim packet filter nepusti ani chlup?
>
>OPAKUJI, "AKTIVNI" FTP JE ZALOZENO NA KONEXI SERVER:20 -> CLIENT:<DYNAMICKY
>VYSOKY PORT>
>
>MP
>
>
Ale samozrejme, netreba se rozcilovat :-)
Ja to vim, ale cetl jsem ze prave iptables toto resi jako stavovy
firewall (ESTABLISHED,RELATED)
Duda
>
>
>>presne to same u mne. Dokud jsem nepovolil:
>>
>>...
>>iptables -A INPUT -p tcp -i eth0 -s $SERVER --sport 20:20 --dport
>>1024:65535 -j ACCEPT
>>...
>>
>>tak to nechodilo :-(
>>
>
>
>
Další informace o konferenci Linux