[ LUGOS ] ftp in masq
gregor malensek
gregor.malensek at k2.net
Tue Nov 7 11:42:42 CET 2000
A ima kdo od vaju (najbrz on, router) z ipchainsi blokiran ICMP?
Tole je iz mojega in kolegovega (okrnjenega) fileta za ipchains (razlikujeta
se samo v source ip-jih):
/sbin/modprobe ip_masq_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_always_defrag
/sbin/ipchains -M -S 7200 10 160
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -P forward REJECT
/sbin/ipchains -A forward -s xxx.xxx.xxx.xxx./24 -j MASQ
V bistvu je to konfiguracija za ipchains iz man-a, ker sem najprej domneval,
da so krive moje inovacije v zvezi z ipchainsi.
Hm, cudno, da domnevas, da imava blokiran ICMP, saj lahko normalno ping-am
njegov racunalnik in kolikor vem pinganje gre preko ICMP-ja.
Ja, mogoce ti kaj pomaga dejstvo, da je kolega privezan na kabel, jest pa na
isdn. Poleg tega sem ugotovil, da mu tudi maila ne morem poslati, ce je
daljsi od nekaj vrstic. Seveda ima on skonfiguriran mail server.
cu
More information about the lugos-list
mailing list