ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dmitry Sklyarov                      2:5061/26.50   08 Jun 2003  17:28:00
 To : All
 Subject : FTP и маскарад
 -------------------------------------------------------------------------------- 
 

 
 Тут вот какая интересность возникла, раньше что-то внимания особо не обращал, а 
 теперь стало актуально. Есть небольшая сетка с доступом в инет через линуксовый 
 роутер. Hа нем маскарад со сквидом, но вот хождение по фтп мимо сквида работает 
 только в пассивной моде. То есть, если FTP-клиент не настроить на работу в
 Passive, то он соединяется с узлом, проходит аутентификацию, начинает грузить
 список директорий и на этом задумывается весьма надолго, пока не отваливается по
 таймауту. То есть полная иллюзия того, что фаерволом рубится 20-й порт, но это
 не так. Я полностью открывал фаервол, оставлял только маскарад, но результат тот
 же.
 Маскарад настраивается с помощью ipchains:
 
 ipchains -P forward DENY
 ipchains -A forward -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQ
 
 Кроме того, по lsmod выдаются загруженные, но не юзаемые модули, я уже даже и не
 помню для чего именно они нужны и нужны ли вообще:
 
 ip_masq_irc             1664   0  (unused)
 ip_masq_raudio          3072   0  (unused)
 ip_masq_ftp             4032   0  (unused)
 
 Таким образом вопрос к прогрессивной общественности: Что я делаю не так и как
 мне получить нормальный FTP через маскарадинг? Заранее признателен за ответ.
 Best regards,
 Dmitry V. Sklyarov.
 
 --- E-Mail: dvs@rost.ru
 --- GEcho 1.01+
  * Origin: Тяжелый подонок (2:5061/26.50)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    FTP и маскарад   Dmitry Sklyarov   08 Jun 2003 17:28:00   Re: FTP и маскарад   Yura Shardin   09 Jun 2003 04:04:28   Re: FTP и маскарад   Eugene B. Berdnikov   09 Jun 2003 14:03:32