Active ftp skrz firewall
Peter Surda
shurdeek na panorama.sth.ac.at
Úterý Duben 1 16:32:25 CEST 2003
Cau,
On Tue, Apr 01, 2003 at 02:37:32PM +0200, Pavel Lisy wrote:
> > Ne, pokud je použit connection tracking s podporou FTP, není potřeba
> > nic takového povolovat, naopak, je to nežádoucí. Stačí povolit RELATED
> > pakety.
> Zajimava teorie :-),
A pravdiva.
[cut]
> i povolene iptables: (vypis je znacne zkraceny)
> # iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
> ACCEPT all -- anywhere anywhere state
> RELATED,ESTABLISHED
> ...
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
> ACCEPT all -- anywhere anywhere state
> RELATED,ESTABLISHED
> ...
Kedze mas policy ACCEPT a nejde to, tipujem, ze niekde dalej mas pravidlo,
ktore to zakaze. V pripade, ze chces ozaj taky striktny firewall sa to robi
NAOPAK, teda policy je DROP/REJECT a povolujes jednotlivo.
Teda zosumarizovane, nejde to skoro urcite preto, lebo tam mas zvlast pravilo,
ktore to zakazuje.
> Pritom mam dojem ze mi to puvodne fungovalo, ale zrejme po prechodu na
> nove jadro nebo po zmene nastaveni iptables to nejak prestalo.
Vid vyssie.
> Pavel
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
rm -f /bin/laden
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 240 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030401/2a8cfccb/attachment.sig>
Další informace o konferenci Linux