[Sysadmins] проброс порта для ftp
Slava Dubrovskiy
=?iso-8859-1?q?slava_=CE=C1_tangramltd=2Ecom?=
Пн Июл 9 17:17:31 MSD 2007
Andrii Dobrovol`s`kii пишет:
> Slava Dubrovskiy пишет:
>
>> Evgeniy Kozhuhovskiy пишет:
>>
>>> modprobe ip_conntrack_ftp
>>>
>>>
>> # /sbin/lsmod | grep ^ip_
>> ip_nat_ftp 7313 0
>> ip_conntrack_ftp 74801 1 ip_nat_ftp
>> ip_conntrack 54297 4
>> ip_nat_ftp,ip_conntrack_ftp,iptable_nat,ipt_state
>> ip_tables 21825 7
>> ipt_LOG,ipt_limit,iptable_nat,ipt_state,ipt_recent,iptable_filter,iptable_mangle
>>
>>
>>
> Спрошу на всякий случай, а установленные соединения разрешены? И
> входящий трафик. Хотя, раз что-то качает...
> Посмотрели-бы Вы на сессию tcpdump-ом или ещё чем...
>
Я так понял, что iptables не может это, т.к. сначала используется dnat,
а затем nat. Для nat работает модуль и все нормально, но когда, например
в пассивном режиме с ервер открывает порт, то клиент не может на него
законектится т.к. не знает какой порт открыт.
Вообщем плюнул я и поставил squid как ftp прокси. Так работает.
Спасибо всем откликнувшимся.
--
WBR,
Dubrovskiy Vyacheslav
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : smime.p7s
Тип : application/x-pkcs7-signature
Размер : 3249 байтов
Описание: S/MIME Cryptographic Signature
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070709/01ca1a17/attachment-0003.bin>
Подробная информация о списке рассылки Sysadmins