- 3283 megtekintés
Hozzászólások
Pl. ip_nat_ftp ?
- A hozzászóláshoz be kell jelentkezni
betöltve.
- A hozzászóláshoz be kell jelentkezni
Nem lehet hogy a tuzfalad folott van egy masik tuzfal, (szolgaltato etc.) amin meg nincs betoltve? tcpdumpereld a tuzfal kulso interfacet amikor letolteni probalsz hogy oda meg eljut e a valasz...
==
`Have some wine,' the March Hare said in an encouraging tone.
Alice looked all round the table, but there was nothing on it but tea.
- A hozzászóláshoz be kell jelentkezni
Nincs másik tűzfal, az én tűzfalam nélkül működik.
- A hozzászóláshoz be kell jelentkezni
Jol jonne, ha mutatnal konfigot/logokat, amibol kiderulne, mit hol dob el a kernel. Ha vannak pl. DROP-jaid a lancokban, akkor ezek ele tehetnel 1-1 logolast.
- A hozzászóláshoz be kell jelentkezni
Mert amint a mellékelt ábra mutatja
A szerver kapcsolatot kezdeményez a kliens (a Te esetedben a tűzfalad) egy 1024 fölötti portjára. Azt kellene forwardolni a kliensre...
--
maszili
- A hozzászóláshoz be kell jelentkezni
Ez így van, de hogyan kell megvalósítani?
Minden gagyi router alapból tudja, de iptables-hez sehol sem találok példát.
- A hozzászóláshoz be kell jelentkezni
Egy lehetséges megoldás...
$iptables -t nat -A PREROUTING -i ${BAD_IF} -d ${BAD_IP} -p tcp --sport ftp-data -j DNAT --to ${FTP}
BAD_IF = Hálózati interfész neve ami az internet felé néz
BAD_IP = Hálózati interfész IP címe ami az internet felé néz
FTP = Belső hálózaton lévő gép IP címe amin az ftp kliens fut
--
maszili
- A hozzászóláshoz be kell jelentkezni
Ez egy gép esetén működhet, de akkor mi van a hálózat többi gépével?
- A hozzászóláshoz be kell jelentkezni
...de iptables-hez sehol sem találok példát.
http://www.netfilter.org/documentation/index.html#documentation-howto
--
maszili
- A hozzászóláshoz be kell jelentkezni
standard ftp portot használsz e?
- A hozzászóláshoz be kell jelentkezni
A szerver amit el kell érnem sima ftp portot használ.
- A hozzászóláshoz be kell jelentkezni
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_…
alapjan neked nem is az a modul kell hanem a
# Module to track the state of connections
modprobe ip_conntrack
# Load the iptables active FTP module, requires ip_conntrack
modprobe ip_conntrack_ftp
paros, de egyebkent iptables-hez nem ertek uh ez csak otlet...
==
`Have some wine,' the March Hare said in an encouraging tone.
Alice looked all round the table, but there was nothing on it but tea.
- A hozzászóláshoz be kell jelentkezni
Ezek be vannak töltve.
- A hozzászóláshoz be kell jelentkezni
hasznalj pf-et iptables helyett :P
--
Bow down and admit defeat. | Old, weak and obsolete.
- A hozzászóláshoz be kell jelentkezni
Az lassabb :)
Még ha rövidebb is parancs.
- A hozzászóláshoz be kell jelentkezni
Hi
Leeht teljesen hulyeseget mondok, de miert nem hasznalsz passziv ftp-t. Ugy hallottam hogy az aktiv ftp kiment a divatbol, mivel nem illik a szerver felol kapcsolatot kezdemenyezni. Aktiv ftp-nel mikor feltoltol a szerverre akkor a kliens kezdemenyez es a szerver fogadja a kapcsolatot. Viszont letoltesnel meg a szerver akar feltolteni a kliensre, mert a szerver kezdemnyezi a kapcsolatot, es ezt nem szeretik a kliens oldalon.
Passziv ftp-nel a letoltest is a kliens kezdemenyezi, ezert az megy.
- A hozzászóláshoz be kell jelentkezni
Én csak kliens vagyok, a szervert egy multicég üzemelteti, nekem kell alkalmazkodnom hozzá...
- A hozzászóláshoz be kell jelentkezni
Szerintem meg nézz körül a TCPMSS környékén is - hátha a csomag mérettel van valahol útközben gond. A man által ajánlott megoldás:
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
- A hozzászóláshoz be kell jelentkezni
Úgy néz ki, nálad a pont:
iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1452
Csak ez hiányzott és látszólag működik, legalábbis most a tesztprogram már jó ideje fut és nem akadt le...
Köszönet érte!!
- A hozzászóláshoz be kell jelentkezni