iptables a pasivni FTPS
Honza Houstek
houstek-lists na utf.mff.cuni.cz
Neděle Prosinec 7 20:52:49 CET 2003
> Ja se _domnivam_, ze sftp(115/tcp) navaze spojeni a nema zadne jine pro
> prenos dat, ale data pri stahovani tecou prave po tomto jednom spojeni.
> Zkuste tcpdump nebo iptables -j LOG pred kazdym DROP/REJECT.
Nepletme si sftp a ftps. Ftps funguje hodne podobne jako ftp, tj. ma
kontrolni a datove spojeni a to datove lze navazat nekolika zpusoby.
Nejsem si uplne jisty, ale mam takovy dojem, ze ip_conntrack_ftp mi na
ftps zabiral (mozna jen v nejake konkretni konfiguraci). Zkusim se na to
trochu podivat, kdyztak by nemel byt vetsi problem si ten helper trochu
priohnout, aby krome ftp zvladal i ftps.
-- Honza Houstek
Další informace o konferenci Linux