Ftp server a ip_conntrack_ftp

Sekcia: Konfigurácia 09.01.2011 | 12:36
Avatar johnny.ha ArchLinux  Používateľ
Zdravim ludia, mam problem s modulom ip_conntrack_ftp. Zacal som robit ftp server podla nejakeho prikladu ktory som nasiel na nete. bolo tam spominane zavedenie modulu ip_conntrack_ftp, ked som ho chcel zaviest, tak sa tvarilo ze ho zaviedlo ale vo vypise lsmod som nasiel iba nf_conntrack_ftp.
Neviem ci modul ip_conntrack_ftp sa z jadra vyhodil, alebo co??

Diky
    • Re: Ftp server a ip_conntrack_ftp 12.01.2011 | 09:57
      Avatar bedňa LegacyIce-antiX  Administrátor
      Nebolo by zlé dať sem link na ten návod.
      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    • Re: Ftp server a ip_conntrack_ftp 12.01.2011 | 12:39
      Avatar lime Debian 3, Red Hat 6, Fedora Core 3  Používateľ
      je to premenovanie z dovodu projektu Nftables namiesto IPtables ;), funkcionalita je rovnaka
      Prejdite z modrej obrazovky k linuxu :))
    • Re: Ftp server a ip_conntrack_ftp 12.01.2011 | 16:47
      jano   Návštevník
      Myslím, že ip_conntrack_ftp je len alias pre modul nf_conntrack_ftp, takže v skutočnosti zavádzaš nf_conntrack_ftp. Pohrab sa v moduloch a uvidíš, že tam nájdeš ten alias a bude sa odkazovať na nf_conntrack_ftp.

      Mal si si to skúsiť overiť. Však keď máš nastavený FW a povolené porty 21 a 20 tak na FTP server sa stále nezapojíš,lebo vždy sa vygeneruje iný PASV port, ktorý môže byť akomkoľvek rozmedzí(5000-56535), záleží na tom ako je nastavený ftp server. Avšak po zavedení tohoto modulu sa začnú do "RELATED" počítať aj tieto PASV porty a už to pôjde.
      Určite to nerieš tak, že obmedzíš PASV porty na servery len na určitý rozsah a potom ich všetky povolíš.
      • Re: Ftp server a ip_conntrack_ftp 12.01.2011 | 16:58
        jano   Návštevník
        Ešte taká pomôcka.

        Pokiaľ ti ide o povolenie príchodzích FTP spojení na tvoj FTP server, tak ti možno pomôže toto:
        iptables -A INPUT -i eth0 -p tcp  --dport 20 -j ACCEPT #ftp-data
        iptables -A INPUT -i eth0 -p udp --dport 20 -j ACCEPT #ftp-data
        iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT #ftp
        iptables -A INPUT -i eth0 -p udp --dport 21 -j ACCEPT #ftp
        
        iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #...
        
        modprobe ip_conntrack_ftp #a zavedieme modul