iptables a ftp server na nestandardnim portu
Dalibor Straka
dast na panelnet.cz
Čtvrtek Leden 20 17:40:31 CET 2005
On Thu, Jan 20, 2005 at 05:16:49PM +0100, zbynh na seznam.cz wrote:
> Dalibor Straka píše v Čt 20. 01. 2005 v 17:09 +0100:
>
> > >
> > Zkuste jen tak pro legraci se pripojit na ftp 2121 a napsat passive,
> > a pak neco stahnout/uploadnout.
> jasne to funguje...
> >
> > > #
> > > CONFIG_IP_NF_FTP=y
> > > CONFIG_IP_NF_NAT_FTP=y
> > Nevim kterej z nich to je, ale potrebujete ftp connection tracking.
> tohle znam taky nicmene tento modul v configu nevidim
> >
> > > v iptables mam tohle:
> > > $iptables -A INPUT -i eth1 -p tcp -d $ext_ip --dport 2121 \
> > > -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > > $iptables -P OUTPUT ACCEPT
> > >
> > Toto propusti pouze ridici spojeni, ne datovy.
> >
>
> > >
> > Klicem k uspechu je pochopit jak funguje FTP. FTP si otevre _novy_ port
> > a klient se na nej pripoji. Jinou moznosti je passive ftp. Vice viz
> > google a archiv.
> tohle jemi jasny taky, jen me zajima jak to resi ti z vas, kteri maji
> kernel bez podpory modulu? (verim ze se taci najdou)
tak to zakompiluju rovnou do kernelu
Kdyz tak vsechno znate, tak na co se vlastne ptate?
-- Dalibor Straka
Další informace o konferenci Linux