Aceste module iti trebuiesc daca:
- folosesti SNAT si modul de transfer "active"
- folosesti DNAT spre un server ftp intern + modul "pasive"; asta
bineinteles daca nu cumva ai DNAT-uit si porturile pe care se realizeaza
transferul de date (de regula sint dinamice).
Daniel Pavel wrote:
>Hello,
>
>Am setat un mic DNAT pentru un server FTP in spatele unui firewall,
>pentru :21 (control) si :2121 (data). Serverul e pure-ftpd, cu setarile
>de rigoare, si totul merge de minune.
>
>Intrebarea e, ce rol au modulele ip_conntrack_ftp si ip_nat_ftp? La
>inceput am avut impresia ca ele (sau unul din ele) urmareste stream-ul
>de control pentru a rescrie raspunsul la PASV (adica sa inlocuiasca
>source ip-ul local cu cel al firewall-ului) si pentru a vedea ce port de
>date sa forwardeze apoi catre ftp server. Asa, nu era necesar
>(teoretic?) sa-i spun lui pure-ftpd sa manareasca ip-ul de raspuns la
>PASV si nici nu era necesar sa limitez artificial range-ul de porturi
>pentru canalul de date.
>
>Chestia merge insa si fara ele incarcate. Si atunci, ele ce treaba au
>cu ftp-ul?
>
>Thanks,
>-silent
>
>
---
Detalii despre listele noastre de mail: http://www.lug.ro/
