Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » iptables+FTP

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

pochemuchka



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
типичная ситуация:
Linux работает шлюзом в инет (SNAT)  
все работает кроме FTP  
клиент цепляется к серверу и открывает порт но сервер не может подлючится, iptables не перекидывает пакеты
создать статическое правило - не выход тк ip динамические да и порт все время разный  
 
подскажите плз новайсу как выйти из ситуации
Всего записей: 21 | Зарегистр. 21-08-2004 | Отправлено: 18:47 11-09-2004
ooptimum



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Два выхода:
  • простой -- заставить всех ftp-клиентов за NAT'ом работать в пассивном режиме.
  • тоже не очень сложный -- собрать модуль-хэлпер для нетфильтра (CONFIG_IP_NF_FTP) и загрузить его.
    • Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 20:37 11-09-2004
    pochemuchka



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ooptimum
    можно плз поподробнее о втором  
    хост не поддерживает пассивный режим
    Всего записей: 21 | Зарегистр. 21-08-2004 | Отправлено: 17:33 13-09-2004
    ooptimum



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    modprobe ip_tables
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe iptable_nat
    modprobe ip_nat_ftp
     
    www.google.com
    Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 20:17 13-09-2004
    pochemuchka



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ooptimum
    спасибо всё заработало
    Всего записей: 21 | Зарегистр. 21-08-2004 | Отправлено: 22:34 13-09-2004
    8kay8

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    а как теперь осуществить работу ftp, если подключение идёт не через 21-й порт?
    Всего записей: 46 | Зарегистр. 31-08-2004 | Отправлено: 13:38 02-11-2006
    Открыть новую тему     Написать ответ в эту тему

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » iptables+FTP


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru