Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
пробрасывание ftp соеденение в пассивном режиме 19.06.03 16:32
Автор: dron <Ivanov Andrey> Статус: Member
|
Есть шлюз на линухе,файерволл - iptables, во внутреней сети адреса 192.168.0.х, также во внутренней сети имеется ftp сервер. Для соединения с ним извне на файерволе задано правило:
-A PREROUTING -d EXT_IP -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.200:21 И в нормальном режиме все работает, а вот как сделать чтобы и в пассивном режиме работало??
|
|
пробрасывание ftp соеденение в пассивном режиме 19.06.03 16:58
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
В линухе я видел что-то под названиемmoduleкоторая фигня подгружается к iptables и переписывает пакеты для определенных протоколов типа фтп, нетбиос, н323 (в общем те, которые передают свои адреса в пакетах и из за этого не работают через нат). Пошукай в манах.
то ли ftp_module
то ли module-ftp
то ли mod_ftp -в общем не помню, сам не настраивал а видел в конфиге у знакомого.
|
|
Никак! 19.06.03 16:58
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
> Есть шлюз на линухе,файерволл - iptables, во внутреней
> сети адреса 192.168.0.х, также во внутренней сети имеется
> ftp сервер. Для соединения с ним извне на файерволе задано
> правило:
> -A PREROUTING -d EXT_IP -p tcp -m tcp --dport 21 -j DNAT
> --to-destination 192.168.0.200:21 И в нормальном режиме
> все работает, а вот как сделать чтобы и в пассивном режиме
> работало??
В пассивном режиме сервер передает клиенту адрес и порт, на который клиент должен законнектится. В твоем случае фтп сервер передает клиенту свой внутренний адрес, на который клиент, естественно, снаружи подконнектится не сможет.
|
| |
Дык я поэтому и спрашиваю... 20.06.03 15:09
Автор: dron <Ivanov Andrey> Статус: Member
|
> В пассивном режиме сервер передает клиенту адрес и порт, на
> который клиент должен законнектится. В твоем случае фтп
> сервер передает клиенту свой внутренний адрес, на который
> клиент, естественно, снаружи подконнектится не сможет.
Это-то понятно. Я поэтому сприашиваю есть ли в iptables возможность посмотреть внутрь пакета и изменить адрес там...Ну и соответственно затем разрулить ситуацию создания второго канала...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
