iptables a ftp server na nestandardnim portu
zbynh na seznam.cz
zbynh na seznam.cz
Čtvrtek Leden 20 17:16:49 CET 2005
Dalibor Straka píše v Čt 20. 01. 2005 v 17:09 +0100:
> >
> Zkuste jen tak pro legraci se pripojit na ftp 2121 a napsat passive,
> a pak neco stahnout/uploadnout.
jasne to funguje...
>
> > #
> > CONFIG_IP_NF_FTP=y
> > CONFIG_IP_NF_NAT_FTP=y
> Nevim kterej z nich to je, ale potrebujete ftp connection tracking.
tohle znam taky nicmene tento modul v configu nevidim
>
> > v iptables mam tohle:
> > $iptables -A INPUT -i eth1 -p tcp -d $ext_ip --dport 2121 \
> > -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > $iptables -P OUTPUT ACCEPT
> >
> Toto propusti pouze ridici spojeni, ne datovy.
>
> >
> Klicem k uspechu je pochopit jak funguje FTP. FTP si otevre _novy_ port
> a klient se na nej pripoji. Jinou moznosti je passive ftp. Vice viz
> google a archiv.
tohle jemi jasny taky, jen me zajima jak to resi ti z vas, kteri maji
kernel bez podpory modulu? (verim ze se taci najdou)
>
> -- Dalibor Straka
>
>
--
zbynh na seznam.cz <zbynh na seznam.cz>
Další informace o konferenci Linux