iptables a ftp server na nestandardnim portu

[Jan Houstek]

On Thu, 20 Jan 2005, zbynh na seznam.cz wrote:

> > > CONFIG_IP_NF_FTP=y
> > > CONFIG_IP_NF_NAT_FTP=y
> > Nevim kterej z nich to je, ale potrebujete  ftp connection tracking.
> tohle znam taky nicmene tento modul v configu nevidim

Pokud vam jde o ip_conntrack_ftp.(k)o, tak to je ta prvni citovana
konfiguracni volba. To rozsireni pro NAT vam taky mozna prijde vhod,
mate-li na tom forwardovanem 21/tcp nejaky dalsi FTP server.

> tohle jemi jasny taky, jen me zajima jak to resi ti z vas, kteri maji
> kernel bez podpory modulu? (verim ze se taci najdou)

Pokud mate ty moduly staticky, tak vam funguji uplne stejne, jako
kdybyste je u modularniho kernelu natahnul. Je to tedy dokonce jednodussi,
i kdyz jako motivace k pouziti monolitickeho kernelu porad dost slabe :)
Az na nekolik malo specialnich pripadu nemodularni kernel nicemu nepomuze
a je to akora osina v prdeli.

A jestli vam funguje pasivni FTP a aktivni ne, tak mate nejspis problem na
klientovi.

-- Honza Houstek