Omlouvam se za smesny dotaz, ale pri pokusu pripojit se FTP klientem z nejake stanice pres takto nastaveny firewall mi pise klient illegal port command. Vite prosim, jak toto odstranit. Dekuji.
Vlákno názorů k článku
Stavíme firewall (1)
Miroslav Petricek (neregistrovaný)
28. 12. 2001 20:24
Re: Problem s FTP
Zavedte modul ip_conntrack_ftp a povolte prichozi ESTABLISHED a RELATED konexe na INPUTu, resp. FORWARDu.
Podivejte se do http://www.petricek.cz/mpfw/mpfw.sh.txt nebo pockejte na treti dil tohoto clanku ve kterem je problematika aktivniho/pasivniho rezimu rozebrana podrobneji.
ghoul (neregistrovaný)
7. 1. 2002 20:18
Re: Problem s FTP
A opet blby dotaz. Jak toto udelat na bezmodulovem jadru? Myslel jsem, ze je bezpecnejsi? :-)
Miroslav Petříček (neregistrovaný)
7. 1. 2002 23:20
Re: Problem s FTP
Přikompilovat CONFIG_IP_NF_FTP do jádra.
BTW: bezmodulové jádro NENÍ bezpečnější.
0ndrej (neregistrovaný)
8. 1. 2002 1:45
moduly? (oftop dotaz) Re: Problem s FTP
sorry za offtopic, ale vazne by me zajimalo, proc $BTW ?
diky
0ndrej
Miroslav Petříček (neregistrovaný)
8. 1. 2002 14:08
Re: moduly? (oftop dotaz) Re: Problem s FTP
Moduly do jadra muze zavadet pouze root. Kdyz
uz je nekdo root, muze vam s pocitacem delat
mnohem horsi veci nez jen zavadet zakerne
moduly (muze treba prepsat kod jadra pres /proc/kcore,
nebo treba si zkompilovat vlastni kernel.
hkmaly (neregistrovaný)
16. 1. 2002 20:09
Re: moduly? (oftop dotaz) Re: Problem s FTP
No, rekl bych ze zakazani modulu v jadre muze dotycnemu praci trochu zneprijemnit (a napriklad zabranit hromadnemu hacku), ale myslim ze to nestoji za tu praci ...
Lubomír Klubus (neregistrovaný)
16. 10. 2003 14:16
Re: Problem s FTP
Pouze ip_conntrack_ftp nestačí.
Ještě chybí zavést ip_nat_ftp pro rozumnou práci s ftp.
