mandriva

ID #1075

iptables a pristup na ftp zpoza NATu

-A FORWARD -p tcp -m tcp --dport 21 -j ACCEPT

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

1) nacpat si to rucne napr. to, /etc/rc.local, dost neciste
2) nechat moduly natahnout pri booto pomoci /etc/modprobe.preload, tez
   neprilis ciste
3) pomoci /etc/modprobe.conf navazat natazeni techto modulu na nejaky jiny
   modul, v tomto pripade nejlepe ip_conntrack, priblizne timto radkem:
   install ip_conntrack /sbin/modprobe ip_nat_ftp; /sbin/modprobe --ignore-=
install ip_conntrack
4) v MDK je skript /etc/init.d/iptables bez uprav okopirovany z nejakeho
   starsiho RedHatu. Kdyby se soudruzi z Francie podivali, jakych ten
   skript doznal zmen v novejsich RedHatech, zjistili by, ze se mimo jine
   stara i o natahovani modulu pro ruzne helpery, konfiguruje se pomoci
   /etc/sysconfig/iptables_config

Tagy: -

Související záznamy:

Aktualizováno: 2006-08-30 09:17
Autor: : Daniel Čáslavka
Verze: 1.0

Digg it! Share on Facebook Vytisknout tento dotaz Poslat příteli Zobrazit jako PDF soubor
Navrhněte překlad tohoto záznamu do Navrhněte překlad tohoto záznamu do
Můžete ohodnotit tuto odpověď:

Průměrné hodnocení: 0 (0 Votes)

naprosto nepoužitelná 1 2 3 4 5 velmi užitečná

K tomuto záznamu nemůžete připojit komentář.