2.4.x + iptables + ftp

0

0

на старой конструкции 2.2.x + ipchains для пропуска юзеров на чужие ftp-шники помогало:
insmod ip_masq_ftp

А с субжем такие пироги: они туда достукиваються, логиняться, но обламываються с чтением содержимого фтп.

Как с субжем ftp маскарадить?

Ссылка

←	tac+ia-0.96pre3

LC_CTYPE=ru_RU.koi8r LANG=C - в mc на рус

→

Когда компилишь 2.4.x компили полную поддержку IPTABLES а не кусками, там есть отдельная опция на FTP, с ней все будет ок.

Matrix ★
(27.02.01 20:12:34 MSK)

Ссылка

ядро собрано с полной поддержкой iptables и ессно с опциями нетфильтра: CONFIG_IP_NF_FTP=y
CONFIG_IP_NF_NAT_FTP=y
однако проблема существует

bass ★★★★★
(28.02.01 09:05:25 MSK) автор топика

Ссылка

а они у тебя модулями то загрузились ?
/lib/modules/??/kernel/net/ipv4/netfilter
смотри чего там есть
про ftp

ae ★
(28.02.01 12:37:49 MSK)

Ссылка

для нетфильтра никаких модулей нет. все запихано в ядро. (2.4.2 без патчей)

bass ★★★★★
(28.02.01 14:11:27 MSK) автор топика

Ссылка

хе-хе, потомкам для образования :)

нужно было всего лишь акцептовать строчки с --state RELATED в конфиге iptables

bass ★★★★★
(02.03.01 09:33:35 MSK) автор топика

Ссылка

7 июля 2001 г.

Глупости, все есть! modprobe ip_conntrack_ftp.

anonymous
(07.07.01 04:09:12 MSD)

Ссылка

to anonymous (*) (2001-07-07 00:09:12.0)

не глупите не вьехав в разговор, может у вас они есть - а у меня все модули вот:

cat modules.dep
/lib/modules/2.4.x/kernel/arch/i386/kernel/cpuid.o:
/lib/modules/2.4.x/kernel/arch/i386/kernel/msr.o:
/lib/modules/2.4.x/kernel/drivers/block/loop.o:
/lib/modules/2.4.x/kernel/fs/binfmt_misc.o:
/lib/modules/2.4.x/kernel/fs/nls/nls_cp866.o:
/lib/modules/2.4.x/kernel/fs/nls/nls_koi8-r.o:

где вы видите хоть один модуль netfilter?

КАК МЕНЯ БЕСЯТ AНОНИМЫ С МНОГОЗНАЧИТЕЛЬНЫМ ВИДОМ НЕСУЩИЕ БРЕД