Re: Kernel 2.4.26 a aktivní ftp
Jan Houstek
houstek na utf.mff.cuni.cz
Úterý Květen 18 08:35:32 CEST 2004
On Tue, 18 May 2004, Jiří Volf wrote:
> No,
> takže zpět, zapomněl jsem to vyzkoušet s adresou, která je uvedena jako
> zdroj. Spojení na ten port skutečně funguje
ESTABLISHED src=192.168.0.41 dst=213.35.101.4 sport=1866 dport=21 src=213.35.101.4 dst=212.111.5.196 sport=21 dport=1866
EXPECTING src=213.35.101.4 dst=212.111.5.196 sport=0 dport=1867
Tohle vypada celkem normalne. Klient 192.168.0.41 (za NATem) se spoji na
21/tcp na stoji 213.35.101.4 a maskaraduje se pritom za adresu
212.111.5.196. Toto spojeni ten NATujici router jeste zjevne zvladne.
Pak nastoupi conntrackove helpery a z kontrolni konexe vyvesti, ze se
server bude pripojovat na port 1867/tcp te maskaradove adresy.
Pochopil-li jsem spravne vas posledni prispevek, je to RELATED spojeni
dokonce ochotny sparovat (melo by se objevit jako assured). Co uz ale asi
nezafungovalo je ip_nat_ftp, ktery se mel zasadit o to, aby cilova adresa
byla prepsana zpet na 192.168.0.41.
Takze je treba se mu podivat na zoubek :-)
-- Honza Houstek
P.S. Blba otazka -- nechcete pouzit pasivni rezim :-)
Další informace o konferenci Linux