Active ftp skrz firewall

Miroslav Geisselreiter mg na spcz.cz
Pátek Duben 18 12:16:28 CEST 2003


Právě jsem se s tím taky potýkal a abych to rozchodil, musel jsem přidat
ještě:
modprobe ip_nat_ftp

Mimochodem, proč se musí tyto dva moduly (ip_nat_ftp, ip_conntrack_ftp)
natahovat ručně?

Miroslav Geisselreiter
e-mail: mg na gz.cz
http://www.gz.cz

>On Tue, Apr 01, 2003 at 02:49:16PM +0200, Martin Duda wrote:
>
>> >>Ne, pokud je pouzit connection tracking s podporou FTP, neni potreba
>> >>nic takoveho povolovat, naopak, je to nezadouci. Staci povolit RELATED
>> >>pakety.
>
>> >Zajimava teorie :-),
>
>Nikoli. Zcela nezajímavá praxe. A bez legrace. Spusťte si
>
>modprobe ip_conntrack_ftp
>iptables -F INPUT
>iptables -P INPUT DROP
>iptables -A INPUT -i lo -j ACCEPT
>iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
>
>Aktivní FTP vám bude chodit. Pokud ne, děláte někde jinou chybu.
>Používám to na mnoha počítačích a nikde jsem nemusel povolovat spojení
>aktivovaná zvenku.
>
>                                                          Michal Kubeček



Další informace o konferenci Linux