Nu mai stiu exact la ce trebuie... insa am afut si eu FTP pe DNAT si fara alea nu mergea... nu mai stiu ce nu mergea dar stiu sigur ca nu mergea... (e vorba pentru cei care vin din afara...) ----- Original Message ----- From: "Daniel Pavel" <[EMAIL PROTECTED]> To: "Romanian Linux Users Group" <[EMAIL PROTECTED]> Sent: Tuesday, October 28, 2003 5:06 PM Subject: [rlug] ftp dnat
> Hello, > > Am setat un mic DNAT pentru un server FTP in spatele unui firewall, > pentru :21 (control) si :2121 (data). Serverul e pure-ftpd, cu setarile > de rigoare, si totul merge de minune. > > Intrebarea e, ce rol au modulele ip_conntrack_ftp si ip_nat_ftp? La > inceput am avut impresia ca ele (sau unul din ele) urmareste stream-ul > de control pentru a rescrie raspunsul la PASV (adica sa inlocuiasca > source ip-ul local cu cel al firewall-ului) si pentru a vedea ce port de > date sa forwardeze apoi catre ftp server. Asa, nu era necesar > (teoretic?) sa-i spun lui pure-ftpd sa manareasca ip-ul de raspuns la > PASV si nici nu era necesar sa limitez artificial range-ul de porturi > pentru canalul de date. > > Chestia merge insa si fara ele incarcate. Si atunci, ele ce treaba au > cu ftp-ul? > > Thanks, > -silent > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
