ftp trukkos protokol, korrektul csak statefull filterrel tudod lekezelni
(pl iptables)
mukodese:
- kliens 1023 folottirol - server 21-re (parancs)
- szerver 20-rol kliens altal kozolt (1023 folotti,de tetszoleges) porta
(adat)
Masik megoldas: passziv ftp, ekkor:
- kliens 1023 folottirol
Hali,
Itsystem - -Értékház wrote:
iptables -I FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT
megvolt, sot probaltam azt is, hogy az input és forward lancon engedem
befele az sport 20:21 -et is, de _csak_ akkor ment, ha belulrol kifele
engedtem/engedem a forgalmat minden dst portra.
egy 'lsmod | grep ftp' kimenetet tudnal kuldeni?
Nem, mert a kernel egyben van.
(ebben burkoltan ott van a kerdes, hogy pl. az 'ip_conntrack_ftp'
modul ugye be van toltve?)
Minden netfilter funkció be van fordítva.
a többi mellett a
CONFIG_IP_NF_FTP
CONFIG_IP_NF_TFTP
CONFIG_IP_NF_NAT_FTP
On Thu, Sep 28, 2006 at 08:27:57AM +0200, Itsystem - -Értékház wrote:
Akad valakinek vmi otlete ?
modprobe ip_nat_ftp megvolt?
--
LiRulhttp://www.hixsplit.hu/
Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule...
modprobe ip_nat_ftp megvolt?
Bele van forditva a kernelbe statikusan. (minden, ami
a csomagszuressel kapcsolatos)
S.Z:
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
On Thu, Sep 28, 2006 at 08:48:34AM +0200, Itsystem - -Értékház wrote:
modprobe ip_nat_ftp megvolt?
Bele van forditva a kernelbe statikusan. (minden, ami
a csomagszuressel kapcsolatos)
es volt -m state --state RELATED -j ACCEPT jellegu szabaly is
a megfelelo helyen? Mert az ftp-data az ftp-hez
es volt -m state --state RELATED -j ACCEPT jellegu szabaly is
a megfelelo helyen? Mert az ftp-data az ftp-hez kepest RELATED
allapotunak tekintett cucc a conntrack szerint, de persze ezt
engedned is kell vmi hasonloval mint irtam ...
iptables -I FORWARD -m state --state ESTABLISHED, RELATED -j
hello,
Kliens(ek) szeretnenek ftp-zni.
egy 'lsmod | grep ftp' kimenetet tudnal kuldeni?
(ebben burkoltan ott van a kerdes, hogy pl. az 'ip_conntrack_ftp'
modul ugye be van toltve?)
a.
_
linux lista - linux@mlf.linux.rulez.org
