passive FTP forward problem
Lukas Hofmann
xnet na eurosignal.cz
Pondělí Leden 21 20:46:12 CET 2008
a jste si jisty, ze tam opravdu ten conntrack mate loadnuty? debian to
treba automaticky neloaduje...
lukas
On 21.1.2008, at 20:27, Jan Volešák wrote:
>> Na SuSE od 8.x je dokonce standardne spusten anizby o tom byl
>> uzivatel specielne informovan. $IF_EXT je prakticky kompletne
>> zablokovan. Bohuzel se na te SuSEFirewall2 uz tolik bastlilo
>> ze k tomu uz dnes neexistuje jednoznacny manual.
>> Na SuSE vlastnim uzivatelskem forum se proto doporucuje,
>> pokud se clovek sam ovladanim SuSEFirewall2 nehodla zabyvat
>> tento FW kompletne deaktivovat a pouzivat slastni ovladani
>> iptables a to tak jak clovek skutecne potrebuje.
>>
>> Petr
> Ale já používám soubor /etc/sysconfig/scripts/SuSEfirewall2-custom,
> ve kterém provádím úpravy a které doplní standardní SuSEfirewall2 a
> má před ním přednost. Všude a se vším mi to jede, dokonce i to ftp
> (s výjimkou passive). Připadá mi nelogické, když vše povolím, že se
> to kousne. Pokusím se přesvědčit správce toho ftp aby mi tam pustil
> tcpdump.
> SuSEfirewall2 neodsuzuji, i když jsem si na něj těžko zvykal, myslím
> si, že se jedná o poměrně zdařilé dílo.
> Honza Volešák
Další informace o konferenci Linux