Hali,
Itsystem - -Értékház wrote:
iptables -I FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT
megvolt, sot probaltam azt is, hogy az input és forward lancon engedem
befele az sport 20:21 -et is, de _csak_ akkor ment, ha belulrol kifele
engedtem/engedem a forgalmat minden dst portra.
Nalam is ugyanez a helyzet passziv ftp-vel. Ezt talaltam az archivumban,
ha meg azota nem mar nem talaltad volna meg:
"On Thu, 18 Apr 2002, Zoltan Benedek Vadasz wrote:
> Meg tudná valaki mondani (vagy RTFM, de melyiket:-), hogy ahhoz,
> hogy egy ftp session során kiadott ls parancs sikeresen lefusson mely
> porto(ka)t kell kinyitni egy firewallon?
ftp trukkos protokol, korrektul csak statefull filterrel tudod lekezelni
(pl iptables)
mukodese:
- kliens 1023 folottirol -> server 21-re (parancs)
- szerver 20-rol kliens altal kozolt (1023 folotti,de tetszoleges) porta
(adat)
Masik megoldas: passziv ftp, ekkor:
- kliens 1023 folottirol -> server 21-re (parancs)
- kliens 1023 folottirol -> server altal megadott 1023 folottire (adat)
Udv,
-=Lajbi=----------------------------------------------------------------
LAJBER Zoltan Szent Istvan Egyetem, Informatika Hivatal
http://mlf.linux.rulez.org
"
Udv,
qmi
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
