← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #13490

Re: Redirect - Ipchains?

  Thread PreviousDate PreviousThread Next 
----- Original Message -----
From: Thomas Rokamp <thomas.rokamp@xxxxxxxxxxxxx>
Newsgroups: sslug.teknik
To: <sslug-teknik@xxxxxxxx>
Sent: Wednesday, September 22, 1999 2:04 PM
Subject: Re: [TEKNIK] Redirect - Ipchains?


> Hvad hvis man BRUGER ipchains til at blokkere... Hvad gør man så?
> Jeg har samme problem på vores netværk...
indsætter følgende kommandoer, for at tillade aktiv ftp..
    #enabling active ftp to outside world on normal port 21 and connects in
on data port 20
        /sbin/ipchains -A input -s 0/0 20          -d 10.0.0.0/8 1024: -p
TCP -j ACCEPT
        /sbin/ipchains -A input -s 10.0.0.0/8      -d ! 10.0.0.0/8 20 -p
TCP -j ACCEPT
        /sbin/ipchains -A input -s 10.0.0.0/8      -d ! 10.0.0.0/8 21 -p
TCP -j ACCEPT
og for at tillade passiv ftp, skal du tillade connects - udadtil på porte
over 1024. og selvfølgelig bør man altid enable ! -y pakker (ikke
syn pakker, dvs. ikke forbindelse etablerende pakker, ergo svar).

/Klavs

>
> Mvh.
> Thomas Rokamp
>
>
> Klavs Klavsen <klavs@xxxxxxxxxxxxxxxxxxxx> wrote in message
> news:000b01bf04c7$5ac50e90$6cfa210a@wolverine...
> >
> > ----- Original Message -----
> > From: Rasmus Brown Jensen <bwana@xxxxxxxx>
> > To: <sslug-teknik@xxxxxxxx>
> > Sent: Tuesday, September 21, 1999 6:09 PM
> > Subject: [TEKNIK] Redirect - Ipchains?
> >
> >
> > > Jeg har en linux-server derhjemme, som virker som en masquerade
server,
> > når
> > > vores computere er på nettet..
> > >
> > > Men jeg kunne godt tænke mig at kunne bruge min FTP på min lokale
> > computer,
> > > når vi er på nettet. Jeg viser det med en tegning:
> > >
> > >                      Linux Server masquerading(10.1.1.1)
> > >                                        |
> >
>   ---------------------------------------------------------------
> > >           |
> |
> > >     Min Computer med FTP (10.1.1.16)       En anden computer
(10.1.2.20)
> > >
> > > Altså jeg skal have min computer med ip 10.1.1.16 til at kunne køre
FTP
> > > over nettet. Hvordan gør jeg det? Jeg formoder at jeg skal bruge
> > ipchains..
> > medmindre du bruger ipchains til at blokere noget trafik, så burde
passiv
> > ftp virke..
> > og vil du have aktiv ftp til at virke, så skal du insmod'e masq_ftp
> > modulet...
> >
> > /Klavs
> >
> >
>
>
>

References

  Thread PreviousDate PreviousThread Next