/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
active/passive ftp
Fra : Niels Bachmann

Dato : 11-08-01 13:48
Kan nogen forklare følgende ?

På mit lille lokal net har jeg normalt brugt routeren, (ADSL) som gateway.
Nu arbejder jeg på at sætte min linux box op med iptables, og bruge den som
gateway i stedet. Det ser ud til at fungere fint, men jeg når jeg skal
forbinde til en ftp-server ude i byen, skal jeg sætte passive ftp til i min
ftp client.

Hvorfor det?

RedHat 6.2 Kernel 2.4.7, iptables 1.2.2, Speedstream 5711.

Router conf: al trafik lige igennem.
[snip]
sys addserver 192.168.10.5 tcp all
sys addserver 192.168.10.5 udp all
--
Mit firewall script er stort set som fundet på
http://www.braindump.dk/dk/wiki/?wikipage=IpTables

MVH/ Niels Bachmann

--
"Mandrake.... Have you ever seen a 'commie drink a glass of water?"

http://www.precious.dk



 
 
Jesper FA (11-08-2001)
Kommentar
Fra : Jesper FA

Dato : 11-08-01 14:13
Niels Bachmann wrote:

> På mit lille lokal net har jeg normalt brugt routeren, (ADSL) som gateway.
> Nu arbejder jeg på at sætte min linux box op med iptables, og bruge den
> som gateway i stedet. Det ser ud til at fungere fint, men jeg når jeg skal
> forbinde til en ftp-server ude i byen, skal jeg sætte passive ftp til i
> min ftp client.
>
> Hvorfor det?

Læs div. iptables HOWTOs.

Jeg går ud fra du laver NAT?

Så skal du have loaded modulerne: ip_conntrack_ftp og ip_nat_ftp.

--
Jesper

Niels Bachmann (11-08-2001)
Kommentar
Fra : Niels Bachmann

Dato : 11-08-01 15:51
"Jesper FA" <news@skydiver.dk> skrev i en meddelelse
news:3b752f5e$0$273$edfadb0f@dspool01.news.tele.dk...
[snip]
>
> Læs div. iptables HOWTOs.
>
> Jeg går ud fra du laver NAT?
>
> Så skal du have loaded modulerne: ip_conntrack_ftp og ip_nat_ftp.
>
> --
> Jesper

Havde ellers læst mig til at man skulle bruge ip_tables, ip_conntrack,
ip_conntrack_ftp. Det er føste gang nogen nævner ip_nat_ftp.
Men dokumentation om iptables er heller ikke den næmmeste at komme igennem.
btw. det virker nu

MVH/ Niels Bachmann
--
"Mandrake.... Have you ever seen a 'commie drink a glass of water?"

http://www.precious.dk



Jesper FA (11-08-2001)
Kommentar
Fra : Jesper FA

Dato : 11-08-01 16:54
Niels Bachmann wrote:

> Havde ellers læst mig til at man skulle bruge ip_tables, ip_conntrack,
> ip_conntrack_ftp. Det er føste gang nogen nævner ip_nat_ftp.

Det er også kun ved NAT, laver man ikke NAT er den ikke nødvendig.

> Men dokumentation om iptables er heller ikke den næmmeste at komme
> igennem. btw. det virker nu

Læser man dem på http://netfilter.samba.org burde man nu være godt med.

--
Jesper
Søg
Reklame
Statistik
Spørgsmål : 177513
Tips : 31968
Nyheder : 719565
Indlæg : 6408606
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.