Peter Blancke writes:
On Mon, Apr 22, 2002 at 15:28:15 +0200, Wolfgang Grüneberg wrote:
Das Masquerading funktioniert soweit auch, bis auf FTP! Früher mußte man das Modul ip_masq_ftp laden, damit FTP geht. Aber dieses Modul scheint es nicht mehr zu geben. Was muß man bei 7.2 tun, damit auch FTP über Masquerading geht?
Hast Du schon einmal ueber die alternative Verwendung eines Proxys fuer FTP nachgedacht? Zum einen gibt es ein Produkt von SuSE,
http://www.suse.de/en/support/whitepapers/proxy_suite/index.html
zum anderen gibt es das Produkt "ftp.proxy"
AFAIK sind beide Proxys gemaess GPL frei verwendbar.
Respektive beim zweiten Produkt kann ich nicht sagen, ob es etwas taugt. Vielleicht hat das jemand in der Liste einmal ausprobiert, da wuerde mich ein Erfahrungswert interessieren.
BTW: Ich persoenlich verfechte sehr gerne die Verwendung von Proxy-Servern. Jegliche Direktverbindung ins Netz ueber meinen Linux-Router ist mir immer ein wenig suspekt. Ich habe bei einem Proxy doch erheblich bessere Zugriffskontrolle.
Gruss
Peter Blancke
Grundsätzlich ist Proxy eine schöne Lösung (auch aus Sicherheitsgründen), aber auch über Masquerading ist der Zugriff möglich. Hierzu müssen alle Verbindungen von Port 20 auf Highports zugelassen werden. iptables -A INPUT -p tcp -s 0/0 --sport 20 --dport 1024: -j ACCEPT Damit sollte das Problem schon gelöst sein... MfG Hagen