Redir a ftp
Kocourek Lukas
kocour na evropa2.cz
Pátek Březen 28 12:42:45 CET 2003
> Dobry den,
>
> Friday, March 28, 2003, 12:07:55 PM, jste napsal(a):
>
> MC> Kocourek Lukas wrote:
> >>>Cet jsem neco o tom, ze ftp pouziva jeste pro data port
> 20, ale vubec
> >>>netusim, jak bych to mel presmerovat.
> >>>
> >> Problem je v tom, ze pri aktivnim FTP to datove spojeni z
> portu 20 jaksi
> >> navazuje ten druhy server a Vas klient pochopitelne nevi ze doslo k
> >> presmenovani a ocekava spojeni z uplne jine IP. IMHO
> takovehle presmerovani
> >> FTP neni uplne trivialni a nejsem si vubec jist ze to jde.
>
> MC> nepomohlo by tedy na ftp lientu nastavit pasivni rezim?
pasivni rezim by mozna pomohl, ale jak jsem to pochopil tak tazatel je v
roli toho serveru a ne klienta.. a vysvetlovat vsem co se na to budou
pripojovat ze musi pouzit pasivni rezim asi neni moc schudne reseni
>
> A nepomohly by moduly ip_nat_ftp ip_conntrack_ftp?
> A pak samozrejme ipatbles a modul state napr. takhle:
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED ....
tohle je sice hezke, ale neresi to stav kdy klient ceka odezvu od zcela jine
IP nez mu prijde
Lukas Kocourek
Další informace o konferenci Linux