iptables a ftp server na nestandardnim portu

zbynh na seznam.cz zbynh na seznam.cz
Čtvrtek Leden 20 17:16:49 CET 2005


Dalibor Straka píše v Čt 20. 01. 2005 v 17:09 +0100:

> > 
> Zkuste jen tak pro legraci se pripojit na ftp 2121 a napsat passive, 
> a pak neco stahnout/uploadnout.
jasne to funguje...
> 
> > #
> > CONFIG_IP_NF_FTP=y
> > CONFIG_IP_NF_NAT_FTP=y
> Nevim kterej z nich to je, ale potrebujete  ftp connection tracking.
tohle znam taky nicmene tento modul v configu nevidim
>  
> > v iptables mam tohle:
> > $iptables -A INPUT -i eth1 -p tcp -d $ext_ip --dport 2121 \
> >   -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > $iptables -P OUTPUT ACCEPT
> > 
> Toto propusti pouze ridici spojeni, ne datovy.
> 

> > 
> Klicem k uspechu je pochopit jak funguje FTP. FTP si otevre _novy_ port
> a klient se na nej pripoji. Jinou moznosti je passive ftp. Vice viz
> google a archiv.
tohle jemi jasny taky, jen me zajima jak to resi ti z vas, kteri maji
kernel bez podpory modulu? (verim ze se taci najdou)
> 
> -- Dalibor Straka
> 

> 
-- 
zbynh na seznam.cz <zbynh na seznam.cz>



Další informace o konferenci Linux