Hello, Am setat un mic DNAT pentru un server FTP in spatele unui firewall, pentru :21 (control) si :2121 (data). Serverul e pure-ftpd, cu setarile de rigoare, si totul merge de minune.
Intrebarea e, ce rol au modulele ip_conntrack_ftp si ip_nat_ftp? La inceput am avut impresia ca ele (sau unul din ele) urmareste stream-ul de control pentru a rescrie raspunsul la PASV (adica sa inlocuiasca source ip-ul local cu cel al firewall-ului) si pentru a vedea ce port de date sa forwardeze apoi catre ftp server. Asa, nu era necesar (teoretic?) sa-i spun lui pure-ftpd sa manareasca ip-ul de raspuns la PASV si nici nu era necesar sa limitez artificial range-ul de porturi pentru canalul de date. Chestia merge insa si fara ele incarcate. Si atunci, ele ce treaba au cu ftp-ul? Thanks, -silent --- Detalii despre listele noastre de mail: http://www.lug.ro/
