[zorp-hu] Ftp =?iso-8859-1?Q?fiask=F3?=

[Balazs Scheidler]

On Wed, Jan 22, 2003 at 11:57:06AM +0100, narancs wrote:
> 
> 
> Balazs Czigany wrote:
> 
> >>>További tulajdonságok
> >>>     - wget-tel illetve sima ftp klienssel remekül megy aktív mód-ban
> >>>     - passive módban egyik kliens sem működik. Hasonlót produkál mint
> >>>
> szerintem nem pecs kerdese, de lehet...
> 
> ez csomagszuro problema.
> be lehet parameterezni hogy hogyan nyisson vissza.
> 
> 2 resz van, eccer ki kell nyitni egy port tartomanyt akkor ha a kliens 
> aktiv es a zorp passziv, ezsek szerint ez neked megy,
> eccer pedig ha a kliens passziv es a zorp aktiv akkor pedig valami ilyesmi.
> 
> iptables -A INTERNET -s $INTER_NET -d $INTER_IP -p tcp --sport 20 
> --dport 40000:41000  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

ha a tuzfal kezdemenyezi a kapcsolatot, akkor sem a NEW sem a RELATED nem
kell, maximum az ESTABLISHED.

> 
> de javiccsatok ki ha hulyeseg! nekem igy megy jol. na most a dport az
>  self.data_port_min = 40000
>  self.data_port_max = 41000
> 
> kozott kellene hogy menjen ha jol tudom...
> ha ugy nem megy akkor prosza 1024:

A zorp a passziv adatkapcsolatot a szerver IP cimevel nyitja vissza a kliens
fele, ehhez 2.4-es kernelen mindenkeppen kell a patch.

a patch hasznalatarol es a hozza kapcsolodo iptables dolgokrol talaltok egy
leirast a http://www.balabit.hu/en/downloads/zorp-gpl/docs/zorp-tutorial.txt
cimen.

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1