On Wed, Jan 22, 2003 at 11:57:06AM +0100, narancs wrote:
Balazs Czigany wrote:
További tulajdonságok - wget-tel illetve sima ftp klienssel remekül megy aktív mód-ban - passive módban egyik kliens sem működik. Hasonlót produkál mint
szerintem nem pecs kerdese, de lehet...
ez csomagszuro problema. be lehet parameterezni hogy hogyan nyisson vissza.
2 resz van, eccer ki kell nyitni egy port tartomanyt akkor ha a kliens aktiv es a zorp passziv, ezsek szerint ez neked megy, eccer pedig ha a kliens passziv es a zorp aktiv akkor pedig valami ilyesmi.
iptables -A INTERNET -s $INTER_NET -d $INTER_IP -p tcp --sport 20 --dport 40000:41000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
ha a tuzfal kezdemenyezi a kapcsolatot, akkor sem a NEW sem a RELATED nem kell, maximum az ESTABLISHED.
de javiccsatok ki ha hulyeseg! nekem igy megy jol. na most a dport az self.data_port_min = 40000 self.data_port_max = 41000
kozott kellene hogy menjen ha jol tudom... ha ugy nem megy akkor prosza 1024:
A zorp a passziv adatkapcsolatot a szerver IP cimevel nyitja vissza a kliens fele, ehhez 2.4-es kernelen mindenkeppen kell a patch. a patch hasznalatarol es a hozza kapcsolodo iptables dolgokrol talaltok egy leirast a http://www.balabit.hu/en/downloads/zorp-gpl/docs/zorp-tutorial.txt cimen. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1