Active ftp skrz firewall

Úterý Duben 1 22:47:39 CEST 2003

On Tue, Apr 01, 2003 at 02:49:16PM +0200, Martin Duda wrote:

> >>Ne, pokud je pouzit connection tracking s podporou FTP, neni potreba
> >>nic takoveho povolovat, naopak, je to nezadouci. Staci povolit RELATED
> >>pakety.

> >Zajimava teorie :-), 

Nikoli. Zcela nezajímavá praxe. A bez legrace. Spusťte si

modprobe ip_conntrack_ftp
iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Aktivní FTP vám bude chodit. Pokud ne, děláte někde jinou chybu.
Používám to na mnoha počítačích a nikde jsem nemusel povolovat spojení
aktivovaná zvenku.

                                                          Michal Kubeček

P.S. nejspíš by to chodilo i bez toho povolení lokální smyčky, ale asi
     by nechodila spousta jiných věcí.