Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam, mam następujący kłopocik z routerkiem.
Próbuję przeforwardować pasywny ftp (domyślny FORWARD mam na DROP) następującymi regułkami:
$IPTABLES -A FORWARD -i $WEWN -o $ZEWN -p tcp --sport 1024: --dport 1024: -m state RELATED -j routeftp $IPTABLES -A FORWARD -i $ZEWN -o $WEWN -p tcp --sport 1024: --dport 1024: -m state ESTABLISHED,RELATED -j routeftp
ip_conntrack oraz ip_conntrack_ftp oczywiście załadowane, i teraz tak:
- żeby wogle działało muszę dodać ESTABLISHED (tylko to trochę wbrew logice, nie? Bo połączenie jeszcze nie jest nawiązane w tym momencie - to klient z $WEWN je inicjuje, portem podanym w komunikacie serwera, a przechwyconym przez conntrack - dobrze to rozumiem?)
- jak już dodam to ESTABLISHED, to chcąc się połączyć z jakimś ftpem przez SSL/TLS - się nie da. A nieszyfrowanym połączeniem mogę. I tu nie mam pomysłu jak to rozwiązać.
Port komunikacyjny działa OK, klasycznie połączenie timeoutuje się na LISTowaniu...
Offline