sslug-teknik team mailing list archive

Thread
Date

Re: FTP og NAT routning

To: sslug-teknik@xxxxxxxx
From: Bent Bagger <bent.bagger@xxxxxxx>
Date: Tue, 06 Nov 2007 17:21:25 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <4730123B.8010301@frankvest.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Thunderbird 2.0.0.6 (X11/20071015)

Frank Vestergaard Pedersen wrote:

Stig Larsen wrote:
Jeg har problemer med en nr. 2 ftp-server.

...
Mit gæt er at der åbnes nogle porte som så gå galt i byen. Er dernogen der har en idé?

Jeg har en ftp server kørende bag en firewall - forøvrigt også vsftpdog Suse 10.1 - og der har jeg klaret problemet med at gøre følgende imit firewallscript:


   /sbin/modprobe ip_tables
   /sbin/modprobe ip_conntrack_ftp

og lidt længere nede:

/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED \
  -j ACCEPT

Dine brugere vil skulle bruge passivt ftp, men det finder klienternenormalt selv ud af. Dedt er sædvanligvis standardværdien.


Mvh  Bent

References

FTP og NAT routning
From: Stig Larsen, 2007-11-05
Re: FTP og NAT routning
From: Frank Vestergaard Pedersen, 2007-11-06