← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #13601

Re: Redirect - Ipchains?

  Thread PreviousDate PreviousThread Next 
hej alla!
jag fattar inte riktigt hur

hur ska jag skriva för att jag ska kunna skriva in min linux servers ip i
cuteftp och 21 på port och med pasv.

min när ser ut så här
linuxserver: 192.168.100.100
klient1: 192.168.100.50
klient2: 192.168.100.51

// daniel

-----Original Message-----
From: Klavs Klavsen <klavs@xxxxxxxxxxxxxxxxxxxx>
To: sslug-teknik@xxxxxxxx <sslug-teknik@xxxxxxxx>
Date: Wednesday, 22 September 1999 17:24
Subject: Re: [TEKNIK] Redirect - Ipchains?


>
>----- Original Message -----
>From: Thomas Rokamp <thomas.rokamp@xxxxxxxxxxxxx>
>Newsgroups: sslug.teknik
>To: <sslug-teknik@xxxxxxxx>
>Sent: Wednesday, September 22, 1999 2:04 PM
>Subject: Re: [TEKNIK] Redirect - Ipchains?
>
>
>> Hvad hvis man BRUGER ipchains til at blokkere... Hvad gør man så?
>> Jeg har samme problem på vores netværk...
>indsætter følgende kommandoer, for at tillade aktiv ftp..
>    #enabling active ftp to outside world on normal port 21 and connects in
>on data port 20
>        /sbin/ipchains -A input -s 0/0 20          -d 10.0.0.0/8 1024: -p
>TCP -j ACCEPT
>        /sbin/ipchains -A input -s 10.0.0.0/8      -d ! 10.0.0.0/8 20 -p
>TCP -j ACCEPT
>        /sbin/ipchains -A input -s 10.0.0.0/8      -d ! 10.0.0.0/8 21 -p
>TCP -j ACCEPT
>og for at tillade passiv ftp, skal du tillade connects - udadtil på porte
>over 1024. og selvfølgelig bør man altid enable ! -y pakker (ikke
>syn pakker, dvs. ikke forbindelse etablerende pakker, ergo svar).
>
>/Klavs
>
>>
>> Mvh.
>> Thomas Rokamp
>>
>>
>> Klavs Klavsen <klavs@xxxxxxxxxxxxxxxxxxxx> wrote in message
>> news:000b01bf04c7$5ac50e90$6cfa210a@wolverine...
>> >
>> > ----- Original Message -----
>> > From: Rasmus Brown Jensen <bwana@xxxxxxxx>
>> > To: <sslug-teknik@xxxxxxxx>
>> > Sent: Tuesday, September 21, 1999 6:09 PM
>> > Subject: [TEKNIK] Redirect - Ipchains?
>> >
>> >
>> > > Jeg har en linux-server derhjemme, som virker som en masquerade
>server,
>> > når
>> > > vores computere er på nettet..
>> > >
>> > > Men jeg kunne godt tænke mig at kunne bruge min FTP på min lokale
>> > computer,
>> > > når vi er på nettet. Jeg viser det med en tegning:
>> > >
>> > >                      Linux Server masquerading(10.1.1.1)
>> > >                                        |
>> >
>>   ---------------------------------------------------------------
>> > >           |
>> |
>> > >     Min Computer med FTP (10.1.1.16)       En anden computer
>(10.1.2.20)
>> > >
>> > > Altså jeg skal have min computer med ip 10.1.1.16 til at kunne køre
>FTP
>> > > over nettet. Hvordan gør jeg det? Jeg formoder at jeg skal bruge
>> > ipchains..
>> > medmindre du bruger ipchains til at blokere noget trafik, så burde
>passiv
>> > ftp virke..
>> > og vil du have aktiv ftp til at virke, så skal du insmod'e masq_ftp
>> > modulet...
>> >
>> > /Klavs
>> >
>> >
>>
>>
>>
>
>
  Thread PreviousDate PreviousThread Next