[ LUGOS ] ftp in portfw

[Borut Mrak]

On Friday 04 May 2001 16:53, Igor linux wrote:
> imam firewall in portfw na tej masini
> telnet gre lepo skozi, rad bi se spravil ftp
> na drugo masino, odprl sem port ftp in ftp-data
>
> ipmasqadm portfw -a -P tcp -L ip_server ftp -R ip_notranja_masina ftp
>
> a moram se kaj drugega odpreti, kateri drugi port

Ja, mozno je sicer, da bo zadeva delala na en ali drug nacin (active ali 
passive, ne da se mi zdaj razmisljat na kateri nacin bo slo), vendar to ni to.

Predlagam, da na NAT masino namestis ftp proxy, in sicer pravi proxy (tak, ki 
je na eni strani ftp streznik, na drugi pa odjemalec, *NE* squid). Tako sem 
jaz naredil in zadeva odlicno deluje, poleg tega pa se lahko z dobrim ftp 
proxyjem znebis nekaterih problemov, ki jih ima ftp server z varnostjo 
(recimo buffer overflowov).

Aja, ftp proxy-jev bos na internetu nasel kar nekaj, enega so naredili pri 
Suse, obstaja pa se en, ki je uporaben...najdi na freshmeatu, jaz se imen ne 
spomnim.

lp,

-- 
Borut
borut.mrak na ijs.si
-----------------
Imagination is the only weapon in the war against reality